CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2017-20149
https://notcve.org/view.php?id=CVE-2017-20149
The Mikrotik RouterOS web server allows memory corruption in releases before Stable 6.38.5 and Long-term 6.37.5, aka Chimay-Red. A remote and unauthenticated user can trigger the vulnerability by sending a crafted HTTP request. An attacker can use this vulnerability to execute arbitrary code on the affected system, as exploited in the wild in mid-2017 and later. El servidor web Mikrotik RouterOS permite una corrupción de memoria en versiones anteriores a Stable 6.38.5 y Long-term 6.37.5, también se conoce como Chimay-Red. Un usuario remoto y no autenticado puede desencadenar la vulnerabilidad mediante el envío de una petición HTTP diseñada. • https://github.com/BigNerd95/Chimay-Red https://www.bleepingcomputer.com/news/security/hajime-botnet-makes-a-comeback-with-massive-scan-for-mikrotik-routers • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36522
https://notcve.org/view.php?id=CVE-2022-36522
Mikrotik RouterOs through stable v6.48.3 was discovered to contain an assertion failure in the component /advanced-tools/nova/bin/netwatch. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted packet. Se ha detectado que Mikrotik RouterOs versiones hasta stable v6.48.3, contiene un fallo de aserción en el componente /advanced-tools/nova/bin/netwatch. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio de un paquete diseñado. • https://github.com/cq674350529/pocs_slides/blob/master/advisory/MikroTik/CVE-2022-36522/README.md https://seclists.org/fulldisclosure/2021/Jul/0 • CWE-617: Reachable Assertion •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20221
https://notcve.org/view.php?id=CVE-2020-20221
Mikrotik RouterOs before 6.44.6 (long-term tree) suffers from an uncontrolled resource consumption vulnerability in the /nova/bin/cerm process. An authenticated remote attacker can cause a Denial of Service due to overloading the systems CPU. Mikrotik RouterOs versiones anteriores a 6.44.6 (long-term tree) sufre de una vulnerabilidad de consumo de recursos no controlado en el proceso /nova/bin/cerm. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a la sobrecarga de la CPU del sistema • https://cwe.mitre.org/data/definitions/400.html https://seclists.org/fulldisclosure/2020/May/30 https://seclists.org/fulldisclosure/2021/May/1 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20262
https://notcve.org/view.php?id=CVE-2020-20262
Mikrotik RouterOs before 6.47 (stable tree) suffers from an assertion failure vulnerability in the /ram/pckg/security/nova/bin/ipsec process. An authenticated remote attacker can cause a Denial of Service due to an assertion failure via a crafted packet. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de fallo de aserción en el proceso /ram/pckg/security/nova/bin/ipsec. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado • https://github.com/cq674350529/pocs_slides/blob/master/pocs/MikroTik/vul_ipsec/README.md https://seclists.org/fulldisclosure/2021/May/2 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20249
https://notcve.org/view.php?id=CVE-2020-20249
Mikrotik RouterOs before stable 6.47 suffers from a memory corruption vulnerability in the resolver process. By sending a crafted packet, an authenticated remote attacker can cause a Denial of Service. Mikrotik RouterOs versiones anteriores a estable 6.47, sufre de una vulnerabilidad de corrupción de memoria en el proceso de resolución. Mediante el envío de un paquete diseñado, un atacante remoto autenticado puede causar una Denegación de Servicio • https://github.com/cq674350529/pocs_slides/blob/master/advisory/MikroTik/CVE-2020-20249/README.md • CWE-787: Out-of-bounds Write •