ГлавнаяБаза уязвимостей БДУ → BDU:2020-01255
7.8высокая

BDU:2020-01255

Уязвимость демона SSH Daemon операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-26
Описание

Уязвимость демона SSH Daemon операционной системы RouterOS маршрутизаторов MikroTik связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя системные вызовы connect и write

Затрагиваемое ПО и версии
RouterOS (до 6.44.3 включительно)
Способ устранения

Компенсирующие меры:
1 Использование межсетевого экрана
2 Ограничить максимальное количество соединений к SSH Daemon

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://packetstormsecurity.com/files/156790/Microtik-SSH-Daemon-6.44.3-Denial-Of-Service.htmlhttps://www.exploit-db.com/exploits/48228
Проверьте безопасность своего сайта и почты → Полная проверка домена