Уязвимость HTTP-сервера операционной системы RouterOS маршрутизаторов MikroTik вызвана исчерпанием доступной памяти при загрузке файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой в работе или перезагрузку устройства с помощью специально сформированного HTTP POST-запроса по адресу /jsproxy/upload
Обновление программного обеспечения до более поздней версии:
https://mikrotik.com/download
| Балл | 6.8 — средняя опасность |