ГлавнаяБаза уязвимостей БДУ → BDU:2024-09110
4средняя

BDU:2024-09110 (CVE-2024-38861)

Уязвимость плагина Checkmk Exchange для маршрутизаторов MikroTik, позволяющая нарушителю реализовать спуфинг-атаку
Опубликовано: 2024-11-07
Описание

Уязвимость плагина Checkmk Exchange для маршрутизаторов MikroTik связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать спуфинг-атаку

Затрагиваемое ПО и версии
Checkmk (от 2.0.0 до 2.5.5)Checkmk (от 0.4a_mk до 2.0a)
Способ устранения

Использование рекомендаций производителя:
https://exchange.checkmk.com/p/mikrotik

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-38861https://vuldb.com/?id.278669https://vulners.com/cvelist/CVELIST:CVE-2024-38861https://exchange.checkmk.com/p/mikrotik
Проверьте безопасность своего сайта и почты → Полная проверка домена