CVE-2020-20225
https://notcve.org/view.php?id=CVE-2020-20225
Mikrotik RouterOs before 6.47 (stable tree) suffers from an assertion failure vulnerability in the /nova/bin/user process. An authenticated remote attacker can cause a Denial of Service due to an assertion failure via a crafted packet. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de fallo de aserción en el proceso /nova/bin/user. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado • http://seclists.org/fulldisclosure/2021/May/12 https://mikrotik.com • CWE-617: Reachable Assertion •
CVE-2020-20266
https://notcve.org/view.php?id=CVE-2020-20266
Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/dot1x process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/dot1x. Un atacante remoto autenticado puede causar una denegación de servicio (desreferencia del puntero NULL) • https://github.com/cq674350529/pocs_slides/blob/master/pocs/MikroTik/vul_dot1x/README.md https://seclists.org/fulldisclosure/2021/May/11 • CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •
CVE-2020-20264
https://notcve.org/view.php?id=CVE-2020-20264
Mikrotik RouterOs before 6.47 (stable tree) in the /ram/pckg/advanced-tools/nova/bin/netwatch process. An authenticated remote attacker can cause a Denial of Service due to a divide by zero error. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) en el proceso /ram/pckg/advanced-tools/nova/bin/netwatch. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un error de división por cero • https://github.com/cq674350529/pocs_slides/blob/master/pocs/MikroTik/vul_netwatch/README.md https://seclists.org/fulldisclosure/2021/May/11 • CWE-369: Divide By Zero •
CVE-2020-20254
https://notcve.org/view.php?id=CVE-2020-20254
Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/lcdstat process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/lcdstat. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia del puntero NULL) • http://seclists.org/fulldisclosure/2021/May/14 https://github.com/cq674350529/pocs_slides/blob/master/pocs/MikroTik/vul_lcdstat_2/README.md • CWE-787: Out-of-bounds Write •
CVE-2020-20253
https://notcve.org/view.php?id=CVE-2020-20253
Mikrotik RouterOs before 6.47 (stable tree) suffers from a divison by zero vulnerability in the /nova/bin/lcdstat process. An authenticated remote attacker can cause a Denial of Service due to a divide by zero error. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre de una vulnerabilidad de división por cero en el proceso /nova/bin/lcdstat. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un error de división por cero • http://seclists.org/fulldisclosure/2021/May/14 https://github.com/cq674350529/pocs_slides/blob/master/pocs/MikroTik/vul_lcdstat_4/README.md • CWE-369: Divide By Zero •