ГлавнаяБаза уязвимостей БДУ → BDU:2018-00633
10критическая

BDU:2018-00633

Уязвимость службы SMB операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-05-11
Описание

Уязвимость службы SMB операционной системы RouterOS маршрутизаторов MikroTik вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
RouterOS (до 6.41.3)RouterOS (до 6.42rc27)
Способ устранения

Обновление программного обеспечения до более поздней версии (https://mikrotik.com/download)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2018/Mar/38http://www.securityfocus.com/bid/103427https://www.coresecurity.com/advisories/mikrotik-routeros-smb-buffer-overflowhttps://www.exploit-db.com/exploits/44290/https://xakep.ru/2018/03/19/mikrotik-rce/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена