Уязвимость BDU:2024-02431

Идентификатор: BDU:2024-02431.

Наименование уязвимости: Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость операционной системы RouterOS маршрутизаторов MikroTik связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного сетевого пакета
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства MikroTik RouterOS от 6.40.5 до 6.44 включительно | Операционная система, ПО сетевого программно-аппаратного средства MikroTik RouterOS от 6.48.1 до 6.49.10 включительно |

Наименование ОС и тип аппаратной платформы: RouterOS от 6405 до 644 включительно | RouterOS от 6481 до 64910 включительно |
Дата выявления: 01.04.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа из общедоступных сетей (Интернет);
— использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
— использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройствам..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-27686.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://packetstormsecurity.com/files/177811/RouterOS-6.44-6.49.10-Denial-Of-Service.html