CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2020-20222
https://notcve.org/view.php?id=CVE-2020-20222
Mikrotik RouterOs 6.44.6 (long-term tree) suffers from a memory corruption vulnerability in the /nova/bin/sniffer process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versión 6.44.6 (long-term tree), sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/sniffer. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia del puntero NULL) • http://packetstormsecurity.com/files/162513/Mikrotik-RouterOS-6.46.5-Memory-Corruption-Assertion-Failure.html http://seclists.org/fulldisclosure/2021/May/15 https://mikrotik.com • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20218
https://notcve.org/view.php?id=CVE-2020-20218
Mikrotik RouterOs 6.44.6 (long-term tree) suffers from a memory corruption vulnerability in the /nova/bin/traceroute process. An authenticated remote attacker can cause a Denial of Service due via the loop counter variable. Mikrotik RouterOs versión 6.44.6 (árbol a largo plazo) sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/traceroute. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a la variable de contador de bucle. • https://seclists.org/fulldisclosure/2020/May/30 https://seclists.org/fulldisclosure/2021/May/1 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-20247
https://notcve.org/view.php?id=CVE-2020-20247
Mikrotik RouterOs before 6.46.5 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/traceroute process. An authenticated remote attacker can cause a Denial of Service due via the loop counter variable. Mikrotik RouterOs versiones anteriores a 6.46.5 (árbol estable) sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/traceroute. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a la variable de contador de bucle. • https://seclists.org/fulldisclosure/2020/May/30 • CWE-787: Out-of-bounds Write •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-27221
https://notcve.org/view.php?id=CVE-2021-27221
MikroTik RouterOS 6.47.9 allows remote authenticated ftp users to create or overwrite arbitrary .rsc files via the /export command. NOTE: the vendor's position is that this is intended behavior because of how user policies work ** EN DISPUTA ** MikroTik RouterOS versión 6.47.9, permite a usuarios de ftp autenticados de forma remota crear o sobrescribir archivos .rsc arbitrarios por medio del comando /export. NOTA: la posición del proveedor es que este es un comportamiento previsto debido a cómo funcionan las políticas de usuario • https://onovy.medium.com/routeros-user-with-just-ftp-policy-can-write-to-filesystem-cve-2021-27221-e3e45d780dfe •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2021-3014
https://notcve.org/view.php?id=CVE-2021-3014
In MikroTik RouterOS through 2021-01-04, the hotspot login page is vulnerable to reflected XSS via the target parameter. En MikroTik RouterOS hasta el 01-04-2021, la página de inicio de sesión del hotspot es vulnerable a un ataque de tipo XSS reflejado por medio del parámetro objetivo. • https://github.com/M4DM0e/m4dm0e.github.io/blob/gh-pages/_posts/2021-01-04-mikrotik-xss-reflected.md https://m4dm0e.github.io/2021/01/04/mikrotik-xss-reflected.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •