CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 1CVE-2021-41987
https://notcve.org/view.php?id=CVE-2021-41987
In the SCEP Server of RouterOS in certain Mikrotik products, an attacker can trigger a heap-based buffer overflow that leads to remote code execution. The attacker must know the scep_server_name value. This affects RouterOS 6.46.8, 6.47.9, and 6.47.10. En el servidor SCEP de RouterOS en ciertos productos Mikrotik, un atacante puede desencadenar un desbordamiento de búfer basado en heap que conduce a la ejecución remota de código. El atacante debe conocer el valor de scep_server_name. • https://mikrotik.com/download/archive https://teamt5.org/en/posts/vulnerability-mikrotik-cve-2021-41987 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20262
https://notcve.org/view.php?id=CVE-2020-20262
Mikrotik RouterOs before 6.47 (stable tree) suffers from an assertion failure vulnerability in the /ram/pckg/security/nova/bin/ipsec process. An authenticated remote attacker can cause a Denial of Service due to an assertion failure via a crafted packet. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de fallo de aserción en el proceso /ram/pckg/security/nova/bin/ipsec. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado • https://github.com/cq674350529/pocs_slides/blob/master/pocs/MikroTik/vul_ipsec/README.md https://seclists.org/fulldisclosure/2021/May/2 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20249
https://notcve.org/view.php?id=CVE-2020-20249
Mikrotik RouterOs before stable 6.47 suffers from a memory corruption vulnerability in the resolver process. By sending a crafted packet, an authenticated remote attacker can cause a Denial of Service. Mikrotik RouterOs versiones anteriores a estable 6.47, sufre de una vulnerabilidad de corrupción de memoria en el proceso de resolución. Mediante el envío de un paquete diseñado, un atacante remoto autenticado puede causar una Denegación de Servicio • https://github.com/cq674350529/pocs_slides/blob/master/advisory/MikroTik/CVE-2020-20249/README.md • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20230
https://notcve.org/view.php?id=CVE-2020-20230
Mikrotik RouterOs before stable 6.47 suffers from an uncontrolled resource consumption in the sshd process. An authenticated remote attacker can cause a Denial of Service due to overloading the systems CPU. Mikrotik RouterOs versiones anteriores a estable 6.47, sufre de un consumo no controlado de recursos en el proceso sshd. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a la sobrecarga de la CPU del sistema • https://cwe.mitre.org/data/definitions/400.html https://github.com/cq674350529/pocs_slides/blob/master/advisory/MikroTik/CVE-2020-20230/README.md • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20231
https://notcve.org/view.php?id=CVE-2020-20231
Mikrotik RouterOs through stable version 6.48.3 suffers from a memory corruption vulnerability in the /nova/bin/detnet process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versión estable hasta 6.48.3, sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/detnet. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • https://github.com/cq674350529/pocs_slides/blob/master/advisory/MikroTik/CVE-2020-20231/README.md https://mikrotik.com • CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •