ГлавнаяБаза уязвимостей БДУ → BDU:2021-00444
10критическая

BDU:2021-00444 (CVE-2020-13118)

Уязвимость файла check_community.php программного средства Mikrotik Router Monitoring System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-02-02
Описание

Уязвимость файла check_community.php программного средства Mikrotik Router Monitoring System связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Mikrotik Router Monitoring System (до 2018-10-22)
Способ устранения

Обновление программного средства Mikrotik Router Monitoring System до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-13118https://packetstormsecurity.com/files/157733/Mikrotik-Router-Monitoring-System-1.2.3-SQL-Injection.htmlhttps://github.com/adeoluwa-adebiyi/Mikrotik-Router-Monitoring-System/issues/4http://packetstormsecurity.com/files/157733/Mikrotik-Router-Monitoring-System-1.2.3-SQL-Injection.html
Проверьте безопасность своего сайта и почты → Полная проверка домена