MikroTik Winbox < 5.17 檔案下載 DoS
medium Nessus Plugin ID 59732
語系:
Synopsis
遠端主機具有受到拒絕服務弱點影響的應用程式。描述
根據其自我報告的版本號碼,遠端 Web 伺服器上主控的 MikroTik Winbox 安裝受到一個拒絕服務弱點影響。未經驗證的遠端攻擊者可發出多個下載大型檔案的要求,進而導致服務變得沒有回應。成功的攻擊可中斷所有 Winbox 用戶端的連線,使服務在幾分鐘內變得沒有回應。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 MikroTik RouterOS 5.17 或更新版本、停用 Winbox 服務,或限制可以存取的主機。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 59732
檔案名稱: mikrotik_winbox_5_17.nasl
版本: 1.7
類型: remote
系列: Misc.
已發布: 2012/6/27
已更新: 2022/4/11
組態: 啟用徹底檢查
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: x-cpe:/a:mikrotik:winbox
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/5/28
弱點發布日期: 2012/4/19
參考資訊
EDB-ID: 18817