ГлавнаяБаза уязвимостей БДУ → BDU:2018-01261
9высокая

BDU:2018-01261 (CVE-2018-1156)

Уязвимость компонента licupgr операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-10-29
Описание

Уязвимость компонента licupgr (/nova/bin/licupgr) операционной системы RouterOS маршрутизаторов MikroTik вызвана переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного запроса

Затрагиваемое ПО и версии
RouterOS (от 6.42.1 до 6.42.6 включительно)RouterOS (от 6.40.1 до 6.40.8 включительно)
Способ устранения

Обновление программного обеспечения до более поздней версии:
https://mikrotik.com/download

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cvedetails.com/cve/CVE-2018-1156/https://www.securitylab.ru/vulnerability/495279.phphttps://github.com/tenable/routeros/tree/master/poc/cve_2018_1156
Проверьте безопасность своего сайта и почты → Полная проверка домена