ГлавнаяБаза уязвимостей БДУ → BDU:2019-02371
5.5средняя

BDU:2019-02371 (CVE-2019-3943)

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с ошибками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2019-07-04
Описание

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik связана с ошибками ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить чтение и запись произвольных файлов за пределами каталога /rw/disk посредством интерфейсов HTTP или Winbox

Затрагиваемое ПО и версии
RouterOS (до 6.43.12 включительно)RouterOS (до 6.42.12 включительно)RouterOS (до 6.44beta75 включительно)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-3943https://www.tenable.com/security/research/tra-2019-16https://blog.mikrotik.com/security/cve-20193924-dude-agent-vulnerability.html
Проверьте безопасность своего сайта и почты → Полная проверка домена