MikroTik RouterOS 5.x < 5.26 / 6.x < 6.3 sshd 不明遠端堆積損毀

medium Nessus Plugin ID 70942

語系:

概要

遠端網路裝置受到一個堆積損毀弱點影響。

描述

根據其自我報告的版本,遠端網路裝置所執行的 MikroTik 版本為 5.26 之前的 5.x 版或 6.3 之前的 6.x 版。
因此據報其 sshd 元件中有一個堆積損毀弱點,未經驗證的遠端攻擊者可利用該弱點來損毀 SSH 服務。

解決方案

升級至 MikroTik RouterOS 5.26 / 6.3 版或更新版本。

另請參閱

http://www.nessus.org/u?38c2e68b

https://www.securityfocus.com/archive/1/528394/30/0/threaded

https://forum.mikrotik.com/viewtopic.php?p=384465#p384465

http://www.mikrotik.com/download/CHANGELOG_5

http://www.mikrotik.com/download/CHANGELOG_6

Plugin 詳細資訊

嚴重性: Medium

ID: 70942

檔案名稱: mikrotik_6_3.nasl

版本: 1.5

類型: remote

系列: Misc.

發布日期: 2013/11/18

更新日期: 2022/4/11

組態: 啟用徹底檢查

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: CVSS2#E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:mikrotik:routeros

必要的 KB 項目: MikroTik/RouterOS/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/9/3

弱點發布日期: 2013/9/2

參考資訊

BID: 62110