Уязвимость BDU:2019-03153

Идентификатор: BDU:2019-03153.

Наименование уязвимости: Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость операционной системы RouterOS маршрутизаторов MikroTik связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально сформированный HTTP-запрос
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства MikroTik RouterOS 6.45 | Операционная система, ПО сетевого программно-аппаратного средства MikroTik RouterOS до 6.44.5 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.07.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Обновление программного обеспечения до актуальной версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-13955.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-13955&scoretype=cvssv2
https://seclists.org/fulldisclosure/2019/Jul/20
https://github.com/tenable/routeros
https://mikrotik.com/download/changelogs/long-term-release-tree