CVE-2021-36613
https://notcve.org/view.php?id=CVE-2021-36613
Mikrotik RouterOs before stable 6.48.2 suffers from a memory corruption vulnerability in the ptp process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a stable 6.48.2, sufre una vulnerabilidad de corrupción de memoria en el proceso ptp. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • http://seclists.org/fulldisclosure/2022/Jun/2 https://seclists.org/fulldisclosure/2021/Jul/0 • CWE-476: NULL Pointer Dereference •
CVE-2021-36614
https://notcve.org/view.php?id=CVE-2021-36614
Mikrotik RouterOs before stable 6.48.2 suffers from a memory corruption vulnerability in the tr069-client process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a stable 6.48.2, sufre una vulnerabilidad de corrupción de memoria en el proceso tr069-client. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • http://seclists.org/fulldisclosure/2022/Jun/2 https://seclists.org/fulldisclosure/2021/Jul/0 • CWE-476: NULL Pointer Dereference •
CVE-2020-20227
https://notcve.org/view.php?id=CVE-2020-20227
Mikrotik RouterOs stable 6.47 suffers from a memory corruption vulnerability in the /nova/bin/diskd process. An authenticated remote attacker can cause a Denial of Service due to invalid memory access. Mikrotik RouterOs versión stable 6.47, sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/diskd. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un acceso no válido a la memoria • http://packetstormsecurity.com/files/162533/MikroTik-RouterOS-Memory-Corruption.html http://seclists.org/fulldisclosure/2021/May/23 https://mikrotik.com • CWE-787: Out-of-bounds Write •
CVE-2021-3014
https://notcve.org/view.php?id=CVE-2021-3014
In MikroTik RouterOS through 2021-01-04, the hotspot login page is vulnerable to reflected XSS via the target parameter. En MikroTik RouterOS hasta el 01-04-2021, la página de inicio de sesión del hotspot es vulnerable a un ataque de tipo XSS reflejado por medio del parámetro objetivo. • https://github.com/M4DM0e/m4dm0e.github.io/blob/gh-pages/_posts/2021-01-04-mikrotik-xss-reflected.md https://m4dm0e.github.io/2021/01/04/mikrotik-xss-reflected.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-11881
https://notcve.org/view.php?id=CVE-2020-11881
An array index error in MikroTik RouterOS 6.41.3 through 6.46.5, and 7.x through 7.0 Beta5, allows an unauthenticated remote attacker to crash the SMB server via modified setup-request packets, aka SUP-12964. Un error de índice de matriz en MikroTik RouterOS versiones 6.41.3 hasta 6.46.5, y versiones 7.x hasta 7.0 Beta5, permite a un atacante no autenticado remoto bloquear el servidor SMB por medio de paquetes de petición de configuración modificados, también se conoce como SUP-12964 • https://github.com/botlabsDev/CVE-2020-11881 https://mikrotik.com • CWE-129: Improper Validation of Array Index •