ГлавнаяБаза уязвимостей БДУ → BDU:2021-01339
4.6средняя

BDU:2021-01339 (CVE-2020-5721)

Уязвимость файла конфигурации settings.cfg.viw приложения для управления устройствами на базе Mikrotik RouterOS WinBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-15
Описание

Уязвимость файла конфигурации settings.cfg.viw приложения для управления устройствами на базе Mikrotik RouterOS WinBox связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
WinBox (до 3.22 включительно)
Способ устранения

MikroTik предлагает использовать функцию WinBox «Set Master Password»

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-5721https://wiki.mikrotik.com/wiki/Manual:Winboxhttps://www.tenable.com/security/research/tra-2020-23
Проверьте безопасность своего сайта и почты → Полная проверка домена