MikroTik RouterOS 5.x < 5.26 / 6.x < 6.3 sshd 不明遠端堆積損毀

medium Nessus Plugin ID 70942

Synopsis

遠端網路裝置受到一個堆積損毀弱點影響。

描述

根據其自我報告的版本,遠端網路裝置所執行的 MikroTik 版本為 5.26 之前的 5.x 版或 6.3 之前的 6.x 版。
因此據報其 sshd 元件中有一個堆積損毀弱點,未經驗證的遠端攻擊者可利用該弱點來損毀 SSH 服務。

解決方案

升級至 MikroTik RouterOS 5.26 / 6.3 版或更新版本。

另請參閱

http://www.nessus.org/u?38c2e68b

https://www.securityfocus.com/archive/1/528394/30/0/threaded

https://forum.mikrotik.com/viewtopic.php?p=384465#p384465

http://www.mikrotik.com/download/CHANGELOG_5

http://www.mikrotik.com/download/CHANGELOG_6

Plugin 詳細資訊

嚴重性: Medium

ID: 70942

檔案名稱: mikrotik_6_3.nasl

版本: 1.5

類型: remote

系列: Misc.

已發布: 2013/11/18

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.1

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:mikrotik:routeros

必要的 KB 項目: MikroTik/RouterOS/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/9/3

弱點發布日期: 2013/9/2

參考資訊

BID: 62110

EDB-ID: 28056