CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36522
https://notcve.org/view.php?id=CVE-2022-36522
Mikrotik RouterOs through stable v6.48.3 was discovered to contain an assertion failure in the component /advanced-tools/nova/bin/netwatch. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted packet. Se ha detectado que Mikrotik RouterOs versiones hasta stable v6.48.3, contiene un fallo de aserción en el componente /advanced-tools/nova/bin/netwatch. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio de un paquete diseñado. • https://github.com/cq674350529/pocs_slides/blob/master/advisory/MikroTik/CVE-2022-36522/README.md https://seclists.org/fulldisclosure/2021/Jul/0 • CWE-617: Reachable Assertion •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 1CVE-2021-41987
https://notcve.org/view.php?id=CVE-2021-41987
In the SCEP Server of RouterOS in certain Mikrotik products, an attacker can trigger a heap-based buffer overflow that leads to remote code execution. The attacker must know the scep_server_name value. This affects RouterOS 6.46.8, 6.47.9, and 6.47.10. En el servidor SCEP de RouterOS en ciertos productos Mikrotik, un atacante puede desencadenar un desbordamiento de búfer basado en heap que conduce a la ejecución remota de código. El atacante debe conocer el valor de scep_server_name. • https://mikrotik.com/download/archive https://teamt5.org/en/posts/vulnerability-mikrotik-cve-2021-41987 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-22845
https://notcve.org/view.php?id=CVE-2020-22845
A buffer overflow in Mikrotik RouterOS 6.47 allows unauthenticated attackers to cause a denial of service (DOS) via crafted FTP requests. Un desbordamiento del búfer en Mikrotik RouterOS versión 6.47, permite a atacantes no autenticados causar una denegación de servicio (DOS) por medio de peticiones FTP diseñadas. • https://github.com/colorlight/mikrotik_poc/blob/master/two_vulns.md https://mikrotik.com/support • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-22844
https://notcve.org/view.php?id=CVE-2020-22844
A buffer overflow in Mikrotik RouterOS 6.47 allows unauthenticated attackers to cause a denial of service (DOS) via crafted SMB requests. Un desbordamiento del búfer en Mikrotik RouterOS versión 6.47 permite a atacantes no autenticados causar una denegación de servicio (DOS) por medio de peticiones SMB diseñadas. • https://github.com/colorlight/mikrotik_poc/blob/master/two_vulns.md https://mikrotik.com/support • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20221
https://notcve.org/view.php?id=CVE-2020-20221
Mikrotik RouterOs before 6.44.6 (long-term tree) suffers from an uncontrolled resource consumption vulnerability in the /nova/bin/cerm process. An authenticated remote attacker can cause a Denial of Service due to overloading the systems CPU. Mikrotik RouterOs versiones anteriores a 6.44.6 (long-term tree) sufre de una vulnerabilidad de consumo de recursos no controlado en el proceso /nova/bin/cerm. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a la sobrecarga de la CPU del sistema • https://cwe.mitre.org/data/definitions/400.html https://seclists.org/fulldisclosure/2020/May/30 https://seclists.org/fulldisclosure/2021/May/1 • CWE-400: Uncontrolled Resource Consumption •