PT-2020-5390 · Mikrotik · Mikrotik Router Monitoring System
Hayaseco
·
Publicado
2020-05-16
·
Atualizado
2020-05-19
·
CVE-2020-13118
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Mikrotik Router Monitoring System até 22/10/2018
Descrição
Existe uma vulnerabilidade no arquivo check community.php do Sistema de Monitoramento de Roteadores Mikrotik, relacionada à falta de proteção da estrutura da consulta SQL. Isso permite a injeção de SQL por meio do parâmetro
community. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações
Para versões até 22/10/2018, como solução temporária, considere desativar o arquivo
check community.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro community no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mikrotik Router Monitoring System