PT-2020-4855 · Mikrotik · Routeros+1

Paolo Montesel

Publicado

2020-10-07

Atualizado

2021-07-21

CVE-2019-16160

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

**Nome do software vulnerável e versões afetadas:

Versões do MikroTik RouterOS anteriores à 6.45.5

Descrição:

O problema está relacionado a um underflow de inteiro no servidor SMB, o que permite que invasores remotos não autenticados possam potencialmente travar o serviço ou executar código arbitrário.

Recomendações:

Para versões anteriores à 6.45.5, atualize para a versão 6.45.5 ou posterior para resolver o problema.

Correção

Integer Overflow

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-191

Identificadores relacionados

BDU:2020-05409

CVE-2019-16160

Produtos afetados

Mikrotik Routeros

Routeros

PT-2020-4855 · Mikrotik · Routeros+1

CVE-2019-16160

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8