PT-2020-6606 · Mikrotik · Routeros+1
Publicado
2020-07-10
·
Atualizado
2022-07-12
·
CVE-2020-22844
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Mikrotik RouterOS versão 6.47
Descrição
Um estouro de buffer no sistema operacional permite que invasores não autenticados provoquem uma negação de serviço por meio de solicitações SMB maliciosas. O problema está relacionado a uma operação que excede os limites do buffer na memória, o que pode ser explorado por um invasor remoto para interromper o serviço usando uma solicitação SMB especialmente criada.
Recomendações
Para o Mikrotik RouterOS versão 6.47, considere desativar as solicitações SMB até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Buffer Overflow
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mikrotik Routeros
Routeros