CVSS: 7.8EPSS: 0%CPEs: 27EXPL: 2CVE-2020-10364
https://notcve.org/view.php?id=CVE-2020-10364
The SSH daemon on MikroTik routers through v6.44.3 could allow remote attackers to generate CPU activity, trigger refusal of new authorized connections, and cause a reboot via connect and write system calls, because of uncontrolled resource management. El demonio SSH en los enrutadores MikroTik versiones hasta v6.44.3, podría permitir a atacantes remotos generar actividad de CPU, desencadenar un rechazo de nuevas conexiones autorizadas y causar un reinicio por medio de llamadas de sistema de conexión y escritura, debido a una gestión de recursos no controlada. • https://packetstormsecurity.com/files/156790/Microtik-SSH-Daemon-6.44.3-Denial-Of-Service.html https://www.exploit-db.com/exploits/48228 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5951
https://notcve.org/view.php?id=CVE-2018-5951
An issue was discovered in Mikrotik RouterOS. Crafting a packet that has a size of 1 byte and sending it to an IPv6 address of a RouterOS box with IP Protocol 97 will cause RouterOS to reboot imminently. All versions of RouterOS that supports EoIPv6 are vulnerable to this attack. Se detectó un problema en Mikrotik RouterOS. Diseñando un paquete que posea un tamaño de 1 byte y enviándolo hacia una dirección IPv6 de una caja de RouterOS con IP Protocol 97 causará que RouterOS se reinicie de forma inminente. • https://github.com/Nat-Lab/CVE-2018-5951 •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 1CVE-2020-5720
https://notcve.org/view.php?id=CVE-2020-5720
MikroTik WinBox before 3.21 is vulnerable to a path traversal vulnerability that allows creation of arbitrary files wherevere WinBox has write permissions. WinBox is vulnerable to this attack if it connects to a malicious endpoint or if an attacker mounts a man in the middle attack. MikroTik WinBox versiones anteriores a 3.21, es vulnerable a una vulnerabilidad de salto de ruta que permite la creación de archivos arbitrarios donde WinBox tiene permisos de escritura. WinBox es vulnerable a este ataque si se conecta a un endpoint malicioso o si un atacante monta un ataque de tipo man in the middle. • https://www.tenable.com/security/research/tra-2020-07 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1CVE-2019-3981
https://notcve.org/view.php?id=CVE-2019-3981
MikroTik Winbox 3.20 and below is vulnerable to man in the middle attacks. A man in the middle can downgrade the client's authentication protocol and recover the user's username and MD5 hashed password. MikroTik Winbox versión 3.20 y por debajo, es vulnerable a ataque de tipo man in the middle. Un ataque de tipo man in the middle puede degradar el protocolo de autenticación del cliente y recuperar el nombre de usuario y el contraseña con hash MD5. • https://www.tenable.com/security/research/tra-2020-01 • CWE-300: Channel Accessible by Non-Endpoint •
CVSS: 8.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3977
https://notcve.org/view.php?id=CVE-2019-3977
RouterOS 6.45.6 Stable, RouterOS 6.44.5 Long-term, and below insufficiently validate where upgrade packages are download from when using the autoupgrade feature. Therefore, a remote attacker can trick the router into "upgrading" to an older version of RouterOS and possibly reseting all the system's usernames and passwords. RouterOS versión 6.45.6 Stable, RouterOS versión 6.44.5 Long-Term y anteriores, comprueban insuficientemente desde dónde se descargan los paquetes de actualización cuando se usa la funcionalidad autoupgrade. Por lo tanto, un atacante remoto puede engañar al router para un "upgrading" a una versión anterior de RouterOS y posiblemente restablezca todos los nombres de usuario y contraseñas del sistema. • https://www.tenable.com/security/research/tra-2019-46 • CWE-494: Download of Code Without Integrity Check •