Una vulnerabilidad, que fue clasificada como crítica, se ha encontrado en MikroTik RouterOS hasta 6.46 (Router Sistema Operativo). Afectado por este problema es un bloque de código desconocido del componente Resolver. La manipulación con una entrada desconocida conduce a una vulnerabilidad de daños en la memoria. El uso de CWE para declarar el problema conduce a CWE-119. Afectando la disponibilidad.

La debilidad fue compartida el 20/07/2021. El aviso se comparte para su descarga en github.com. Esta vulnerabilidad se trata como CVE-2020-20249. Se sabe que la explotación es fácil. El ataque puede ser lanzado de forma remota. El requisito para la explotación es una autenticación simple. No hay detalles técnicos ni un exploit disponible públicamente.

La actualización a la versión 6.47 elimina esta vulnerabilidad.

tipo

• Sistema operativo del router

vendedor

• MikroTik

nombre

• RouterOS