Уязвимость функции автоматического обновления операционной системы RouterOS маршрутизаторов MikroTik связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем сброса учетных данных в процессе установки старой версии программного обеспечения
Использование рекомендаций:
https://blog.mikrotik.com/security/package-validation-and-upgrade-vulnerability.html
| Балл | 8.5 — высокая опасность |