CVE-2020-20262

Versões do Mikrotik RouterOS anteriores à 6.47

O problema está relacionado a uma vulnerabilidade de falha de asserção no processo /ram/pckg/security/nova/bin/ipsec. Um invasor remoto autenticado pode causar uma negação de serviço devido a uma falha de asserção por meio de um pacote malicioso. A vulnerabilidade está associada ao uso da função assert() ou de um operador semelhante, permitindo que um invasor remoto a explore e cause uma interrupção no serviço.

Para versões anteriores à 6.47, atualize para a versão 6.47 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processo /ram/pckg/security/nova/bin/ipsec para minimizar o risco de exploração.