CVE-2021-41987
https://notcve.org/view.php?id=CVE-2021-41987
In the SCEP Server of RouterOS in certain Mikrotik products, an attacker can trigger a heap-based buffer overflow that leads to remote code execution. The attacker must know the scep_server_name value. This affects RouterOS 6.46.8, 6.47.9, and 6.47.10. En el servidor SCEP de RouterOS en ciertos productos Mikrotik, un atacante puede desencadenar un desbordamiento de búfer basado en heap que conduce a la ejecución remota de código. El atacante debe conocer el valor de scep_server_name. • https://mikrotik.com/download/archive https://teamt5.org/en/posts/vulnerability-mikrotik-cve-2021-41987 • CWE-787: Out-of-bounds Write •
CVE-2020-20231
https://notcve.org/view.php?id=CVE-2020-20231
Mikrotik RouterOs through stable version 6.48.3 suffers from a memory corruption vulnerability in the /nova/bin/detnet process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versión estable hasta 6.48.3, sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/detnet. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • https://github.com/cq674350529/pocs_slides/blob/master/advisory/MikroTik/CVE-2020-20231/README.md https://mikrotik.com • CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •
CVE-2021-36613
https://notcve.org/view.php?id=CVE-2021-36613
Mikrotik RouterOs before stable 6.48.2 suffers from a memory corruption vulnerability in the ptp process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a stable 6.48.2, sufre una vulnerabilidad de corrupción de memoria en el proceso ptp. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • http://seclists.org/fulldisclosure/2022/Jun/2 https://seclists.org/fulldisclosure/2021/Jul/0 • CWE-476: NULL Pointer Dereference •
CVE-2021-36614
https://notcve.org/view.php?id=CVE-2021-36614
Mikrotik RouterOs before stable 6.48.2 suffers from a memory corruption vulnerability in the tr069-client process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a stable 6.48.2, sufre una vulnerabilidad de corrupción de memoria en el proceso tr069-client. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • http://seclists.org/fulldisclosure/2022/Jun/2 https://seclists.org/fulldisclosure/2021/Jul/0 • CWE-476: NULL Pointer Dereference •
CVE-2021-27221
https://notcve.org/view.php?id=CVE-2021-27221
MikroTik RouterOS 6.47.9 allows remote authenticated ftp users to create or overwrite arbitrary .rsc files via the /export command. NOTE: the vendor's position is that this is intended behavior because of how user policies work ** EN DISPUTA ** MikroTik RouterOS versión 6.47.9, permite a usuarios de ftp autenticados de forma remota crear o sobrescribir archivos .rsc arbitrarios por medio del comando /export. NOTA: la posición del proveedor es que este es un comportamiento previsto debido a cómo funcionan las políticas de usuario • https://onovy.medium.com/routeros-user-with-just-ftp-policy-can-write-to-filesystem-cve-2021-27221-e3e45d780dfe •