PT-2021-10454 · Mikrotik · Routeros+1

Publicado

2021-07-14

Atualizado

2021-07-20

CVE-2020-20231

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Mikrotik RouterOS anteriores à 6.48.4

Descrição:

O problema está relacionado a uma vulnerabilidade de corrupção de memória no processo /nova/bin/detnet. Um invasor remoto autenticado pode explorar essa vulnerabilidade para causar uma negação de serviço (desreferência de ponteiro NULL).

Recomendações:

Para versões anteriores à 6.48.4, atualize para a versão 6.48.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processo /nova/bin/detnet para minimizar o risco de exploração.

Exploit

Correção

DoS

Memory Corruption

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-476

Identificadores relacionados

CVE-2020-20231

Produtos afetados

Mikrotik Routeros

Routeros

PT-2021-10454 · Mikrotik · Routeros+1

CVE-2020-20231

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4