Уязвимость реализации механизма обработки .NPK-файлов операционной системы RouterOS маршрутизаторов MikroTik связана с обходом относительного пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать произвольные каталоги и выполнить произвольный shell-код с помощью вредоносного пакета обновлений
Использование рекомендаций:
https://blog.mikrotik.com/security/package-validation-and-upgrade-vulnerability.html
| Балл | 6.5 — высокая опасность |