CVE-2020-20225
https://notcve.org/view.php?id=CVE-2020-20225
Mikrotik RouterOs before 6.47 (stable tree) suffers from an assertion failure vulnerability in the /nova/bin/user process. An authenticated remote attacker can cause a Denial of Service due to an assertion failure via a crafted packet. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de fallo de aserción en el proceso /nova/bin/user. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado • http://seclists.org/fulldisclosure/2021/May/12 https://mikrotik.com • CWE-617: Reachable Assertion •
CVE-2020-20216
https://notcve.org/view.php?id=CVE-2020-20216
Mikrotik RouterOs 6.44.6 (long-term tree) suffers from a memory corruption vulnerability in the /nova/bin/graphing process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versión 6.44.6 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/graphing. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • http://seclists.org/fulldisclosure/2021/May/10 https://mikrotik.com • CWE-476: NULL Pointer Dereference •
CVE-2020-20215
https://notcve.org/view.php?id=CVE-2020-20215
Mikrotik RouterOs 6.44.6 (long-term tree) suffers from a memory corruption vulnerability in the /nova/bin/diskd process. An authenticated remote attacker can cause a Denial of Service due to invalid memory access. Mikrotik RouterOs versión 6.44.6 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/diskd. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un acceso no válido a la memoria • http://seclists.org/fulldisclosure/2021/May/10 https://mikrotik.com • CWE-787: Out-of-bounds Write •
CVE-2020-20213
https://notcve.org/view.php?id=CVE-2020-20213
Mikrotik RouterOs 6.44.5 (long-term tree) suffers from an stack exhaustion vulnerability in the /nova/bin/net process. An authenticated remote attacker can cause a Denial of Service due to overloading the systems CPU. Mikrotik RouterOs versión 6.44.5 (long-term tree) sufre de una vulnerabilidad de agotamiento de pila en el proceso /nova/bin/net. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a una sobrecarga de la CPU del sistema • http://seclists.org/fulldisclosure/2021/May/10 https://cwe.mitre.org/data/definitions/674.html https://mikrotik.com • CWE-674: Uncontrolled Recursion •
CVE-2020-20212
https://notcve.org/view.php?id=CVE-2020-20212
Mikrotik RouterOs 6.44.5 (long-term tree) suffers from a memory corruption vulnerability in the /nova/bin/console process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versión 6.44.5 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/console. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • http://seclists.org/fulldisclosure/2021/May/0 https://mikrotik.com • CWE-476: NULL Pointer Dereference •