MikroTik Winbox < 5.17 檔案下載 DoS

medium Nessus Plugin ID 59732

Synopsis

遠端主機具有受到拒絕服務弱點影響的應用程式。

描述

根據其自我報告的版本號碼,遠端 Web 伺服器上主控的 MikroTik Winbox 安裝受到一個拒絕服務弱點影響。未經驗證的遠端攻擊者可發出多個下載大型檔案的要求,進而導致服務變得沒有回應。成功的攻擊可中斷所有 Winbox 用戶端的連線,使服務在幾分鐘內變得沒有回應。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 MikroTik RouterOS 5.17 或更新版本、停用 Winbox 服務,或限制可以存取的主機。

另請參閱

http://www.mikrotik.com/download/CHANGELOG_5

http://www.nessus.org/u?170e1871

Plugin 詳細資訊

嚴重性: Medium

ID: 59732

檔案名稱: mikrotik_winbox_5_17.nasl

版本: 1.6

類型: remote

系列: Misc.

已發布: 2012/6/27

已更新: 2018/11/15

相依性: mikrotik_winbox_detect.nasl

風險資訊

風險因素: Medium

CVSS v2.0

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: x-cpe:2.3:a:mikrotik:winbox:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/5/28

弱點發布日期: 2012/4/19

參考資訊

EDB-ID: 18817