Уязвимость BDU:2019-04288

Идентификатор: BDU:2019-04288.

Наименование уязвимости: Уязвимость операционной системы RouterOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать повреждение целостности данных в системе DNS.

Описание уязвимости: Уязвимость операционной системы RouterOS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение целостности данных в системе DNS
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства MikroTik RouterOS 6.44.5 | Операционная система, ПО сетевого программно-аппаратного средства MikroTik RouterOS 6.45.6 |

Наименование ОС и тип аппаратной платформы: RouterOS 6445 | RouterOS 6456 |
Дата выявления: 28.10.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Обновление операционной системы RouterOS до версий 6.45.7 [stable], 6.44.6 [long-term], 6.46beta59 [testing] или новее.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-3979.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://blog.mikrotik.com/security/dns-cache-poisoning-vulnerability.html
https://www.tenable.com/security/research/tra-2019-46