ГлавнаяБаза уязвимостей БДУ → BDU:2023-05527
7.8высокая

BDU:2023-05527

Уязвимость веб-сервера JSProxy операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-13
Описание

Уязвимость веб-сервера JSProxy операционной системы RouterOS маршрутизаторов MikroTik связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
RouterOS (до 6.49.10 Stable)RouterOS (до 6.48.8 Long-term включительно)
Способ устранения

Использование рекомендаций:
https://mikrotik.com/download

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vulncheck.com/advisories/mikrotik-jsproxy-doshttps://gist.github.com/j-baines/fdd1e85482838c6299900c1e859071c2https://vuldb.com/ru/?id.239138
Проверьте безопасность своего сайта и почты → Полная проверка домена