MikroTik Winbox < 5.17 檔案下載 DoS

medium Nessus Plugin ID 59732

概要

遠端主機具有受到拒絕服務弱點影響的應用程式。

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上主控的 MikroTik Winbox 安裝受到一個拒絕服務弱點影響。未經驗證的遠端攻擊者可發出多個下載大型檔案的要求,進而導致服務變得沒有回應。成功的攻擊可中斷所有 Winbox 用戶端的連線,使服務在幾分鐘內變得沒有回應。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 MikroTik RouterOS 5.17 或更新版本、停用 Winbox 服務,或限制可以存取的主機。

另請參閱

http://www.mikrotik.com/download/CHANGELOG_5

http://www.nessus.org/u?170e1871

Plugin 詳細資訊

嚴重性: Medium

ID: 59732

檔案名稱: mikrotik_winbox_5_17.nasl

版本: 1.7

類型: remote

系列: Misc.

已發布: 2012/6/27

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: x-cpe:/a:mikrotik:winbox

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/5/28

弱點發布日期: 2012/4/19