ГлавнаяБаза уязвимостей БДУ → BDU:2021-04478
6.8средняя

BDU:2021-04478 (CVE-2020-20262)

Уязвимость процесса /ram/pckg/security/nova/bin/ipsec операционной системы RouterOS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-10
Описание

Уязвимость процесса /ram/pckg/security/nova/bin/ipsec операционной системы RouterOS связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
RouterOS (до 6.47)
Способ устранения

Обновление операционной системы RouterOS до актуальной версии

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-20262https://github.com/cq674350529/pocs_slides/blob/master/pocs/MikroTik/vul_ipsec/README.mdhttps://seclists.org/fulldisclosure/2021/May/2
Проверьте безопасность своего сайта и почты → Полная проверка домена