ГлавнаяБаза уязвимостей БДУ → BDU:2025-16197
5.5средняя

BDU:2025-16197 (CVE-2024-54772)

Уязвимость службы WinBox операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-23
Описание

Уязвимость службы WinBox операционной системы RouterOS маршрутизаторов MikroTik связана с несоответствием размера ответа между попытками подключения с действительными и недействительными именами пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
RouterOS (до 6.49.18)RouterOS (до 7.18)
Способ устранения

Использовать рекомендации:
https://mikrotik.com/supportsec/cve-2024-54772
https://github.com/nmap/nmap/commit/f6b7c062cc9cdb01366fece2e130cde61cf9aad6

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://mikrotik.com/supportsec/cve-2024-54772https://github.com/deauther890/CVE-2024-54772https://github.com/nmap/nmap/pull/2973
Проверьте безопасность своего сайта и почты → Полная проверка домена