ГлавнаяБаза уязвимостей БДУ → BDU:2024-00174
4.9средняя

BDU:2024-00174 (CVE-2023-41570)

Уязвимость реализации прикладного программного интерфейса операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-01-11
Описание

Уязвимость реализации прикладного программного интерфейса операционной системы RouterOS маршрутизаторов MikroTik связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
RouterOS (от 7.1 до 7.12)
Способ устранения

Использование рекомендаций производителя:
https://www.enricobassetti.it/2023/11/cve-2023-41570-access-control-vulnerability-in-mikrotik-rest-api/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.enricobassetti.it/2023/11/cve-2023-41570-access-control-vulnerability-in-mikrotik-rest-api/
Проверьте безопасность своего сайта и почты → Полная проверка домена