Una vulnerabilidad estuvo encontrada en MikroTik RouterOS hasta 6.46 (Router Sistema Operativo). Ha sido clasificado como problemático. Este problema afecta a alguna funcionalidad desconocida del componente memtest. La manipulación con una entrada desconocida conduce a una vulnerabilidad de denegación de servicio. El uso de CWE para declarar el problema conduce a CWE-400. Afectando  la disponibilidad.

La debilidad se dio a conocer el 20/07/2021. El aviso se comparte en github.com. La identificación de esta vulnerabilidad es CVE-2020-20248. Se sabe que la explotación es fácil. El ataque se puede iniciar de forma remota. Se requiere una autenticación simple para la explotación. Ni los detalles técnicos ni un exploit están a disposición del público. El proyecto MITRE ATT&CK utiliza la técnica de ataque T1499 para este problema.

La actualización a la versión 6.47 elimina esta vulnerabilidad.

tipo

• Sistema operativo del router

vendedor

• MikroTik

nombre

• RouterOS