5.5средняя
BDU:2019-02371 (CVE-2019-3943)
Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с ошибками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2019-07-04
Описание
Уязвимость операционной системы RouterOS маршрутизаторов MikroTik связана с ошибками ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить чтение и запись произвольных файлов за пределами каталога /rw/disk посредством интерфейсов HTTP или Winbox
Затрагиваемое ПО и версии
RouterOS (до 6.43.12 включительно)RouterOS (до 6.42.12 включительно)RouterOS (до 6.44beta75 включительно)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи