CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 2CVE-2015-2350
https://notcve.org/view.php?id=CVE-2015-2350
Cross-site request forgery (CSRF) vulnerability in MikroTik RouterOS 5.0 and earlier allows remote attackers to hijack the authentication of administrators for requests that change the administrator password via a request in the status page to /cfg. Vulnerabilidad CSRF en MikroTik RouterOS 5.0 y anteriores permite a atacantes remotos secuestrar la autenticación del administración en peticiones que cambien la contraseña de administrador a través de una petición en la página del estado en /cfg. • http://packetstormsecurity.com/files/130722/MikroTik-RouterOS-Cross-Site-Request-Forgery.html http://seclists.org/fulldisclosure/2015/Mar/49 http://www.securityfocus.com/bid/73013 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.4EPSS: 24%CPEs: 1EXPL: 3CVE-2012-6050 – Mikrotik Router - Denial of Service
https://notcve.org/view.php?id=CVE-2012-6050
The winbox service in MikroTik RouterOS 5.15 and earlier allows remote attackers to cause a denial of service (CPU consumption), read the router version, and possibly have other impacts via a request to download the router's DLLs or plugins, as demonstrated by roteros.dll. El servicio winbox en MikroTik RouterOS v5.15 y anteriores, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU), leer la versión de router y posiblemente tener otros impactos a través de la petición de descarga de complementos o DLL del router, como se demostró con roteros.dll. • https://www.exploit-db.com/exploits/18817 http://www.133tsec.com/2012/04/30/0day-ddos-mikrotik-server-side-ddos-attack http://www.exploit-db.com/exploits/18817 https://exchange.xforce.ibmcloud.com/vulnerabilities/75327 • CWE-16: Configuration •
CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 2CVE-2008-6976 – MikroTik RouterOS 3.13 - SNMP write (Set request)
https://notcve.org/view.php?id=CVE-2008-6976
MikroTik RouterOS 3.x through 3.13 and 2.x through 2.9.51 allows remote attackers to modify Network Management System (NMS) settings via a crafted SNMP set request. RouterOS de MikroTik versiones 3.x hasta 3.13 y versiones 2.x hasta 2.9.51, permite a los atacantes remotos modificar la configuración de Network Management System (NMS) por medio de una petición de configuración SNMP diseñada. • https://www.exploit-db.com/exploits/6366 http://www.securityfocus.com/bid/31025 https://exchange.xforce.ibmcloud.com/vulnerabilities/44944 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 5%CPEs: 1EXPL: 1CVE-2008-0680 – MicroTik RouterOS 3.2 - SNMPd snmp-set Denial of Service
https://notcve.org/view.php?id=CVE-2008-0680
SNMPd in MikroTik RouterOS 3.2 and earlier allows remote attackers to cause a denial of service (daemon crash) via a crafted SNMP SET request. SNMPd en MikroTik RouterOS versión 3.2 y anterior, permite a los atacantes remotos causar una denegación de servicio (bloqueo de demonio) por medio de una petición SET SNMP diseñada. • https://www.exploit-db.com/exploits/5054 http://hellknights.void.ru/shados/snmp_sploit.c http://secunia.com/advisories/28762 http://www.securityfocus.com/bid/27599 http://www.vupen.com/english/advisories/2008/0399 •