CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-22844
https://notcve.org/view.php?id=CVE-2020-22844
A buffer overflow in Mikrotik RouterOS 6.47 allows unauthenticated attackers to cause a denial of service (DOS) via crafted SMB requests. Un desbordamiento del búfer en Mikrotik RouterOS versión 6.47 permite a atacantes no autenticados causar una denegación de servicio (DOS) por medio de peticiones SMB diseñadas. • https://github.com/colorlight/mikrotik_poc/blob/master/two_vulns.md https://mikrotik.com/support • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20221
https://notcve.org/view.php?id=CVE-2020-20221
Mikrotik RouterOs before 6.44.6 (long-term tree) suffers from an uncontrolled resource consumption vulnerability in the /nova/bin/cerm process. An authenticated remote attacker can cause a Denial of Service due to overloading the systems CPU. Mikrotik RouterOs versiones anteriores a 6.44.6 (long-term tree) sufre de una vulnerabilidad de consumo de recursos no controlado en el proceso /nova/bin/cerm. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a la sobrecarga de la CPU del sistema • https://cwe.mitre.org/data/definitions/400.html https://seclists.org/fulldisclosure/2020/May/30 https://seclists.org/fulldisclosure/2021/May/1 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20262
https://notcve.org/view.php?id=CVE-2020-20262
Mikrotik RouterOs before 6.47 (stable tree) suffers from an assertion failure vulnerability in the /ram/pckg/security/nova/bin/ipsec process. An authenticated remote attacker can cause a Denial of Service due to an assertion failure via a crafted packet. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de fallo de aserción en el proceso /ram/pckg/security/nova/bin/ipsec. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado • https://github.com/cq674350529/pocs_slides/blob/master/pocs/MikroTik/vul_ipsec/README.md https://seclists.org/fulldisclosure/2021/May/2 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20219
https://notcve.org/view.php?id=CVE-2020-20219
Mikrotik RouterOs 6.44.6 (long-term tree) suffers from a memory corruption vulnerability in the /nova/bin/igmp-proxy process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versión 6.44.6 (long-term tree) sufre de una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/igmp-proxy. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • https://mikrotik.com https://seclists.org/fulldisclosure/2021/May/2 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20248
https://notcve.org/view.php?id=CVE-2020-20248
Mikrotik RouterOs before stable 6.47 suffers from an uncontrolled resource consumption in the memtest process. An authenticated remote attacker can cause a Denial of Service due to overloading the systems CPU. Mikrotik RouterOs versiones anteriores a estable 6.47, sufre de un consumo incontrolado de recursos en el proceso memtest. Un atacante remoto autenticado puede causar una denegación de servicio debido a la sobrecarga de la CPU del sistema • https://cwe.mitre.org/data/definitions/400.html https://github.com/cq674350529/pocs_slides/blob/master/advisory/MikroTik/CVE-2020-20248/README.md • CWE-400: Uncontrolled Resource Consumption •