MIKROTIK ROUTEROS UP TO 6.46 MEMTEST RESOURCE CONSUMPTION
Una vulnerabilidad estuvo encontrada en MikroTik RouterOS hasta 6.46 (Router Sistema Operativo). Ha sido clasificado como problemático. Este problema afecta a alguna funcionalidad desconocida del componente memtest. La manipulación con una entrada desconocida conduce a una vulnerabilidad de denegación de servicio. El uso de CWE para declarar el problema conduce a CWE-400. Afectando la disponibilidad.
La debilidad se dio a conocer el 20/07/2021. El aviso se comparte en github.com. La identificación de esta vulnerabilidad es CVE-2020-20248. Se sabe que la explotación es fácil. El ataque se puede iniciar de forma remota. Se requiere una autenticación simple para la explotación. Ni los detalles técnicos ni un exploit están a disposición del público. El proyecto MITRE ATT&CK utiliza la técnica de ataque T1499 para este problema.
La actualización a la versión 6.47 elimina esta vulnerabilidad.
tipo
vendedor
nombre