CVE-2021-36613
https://notcve.org/view.php?id=CVE-2021-36613
Mikrotik RouterOs before stable 6.48.2 suffers from a memory corruption vulnerability in the ptp process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a stable 6.48.2, sufre una vulnerabilidad de corrupción de memoria en el proceso ptp. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • http://seclists.org/fulldisclosure/2022/Jun/2 https://seclists.org/fulldisclosure/2021/Jul/0 • CWE-476: NULL Pointer Dereference •
CVE-2020-20225
https://notcve.org/view.php?id=CVE-2020-20225
Mikrotik RouterOs before 6.47 (stable tree) suffers from an assertion failure vulnerability in the /nova/bin/user process. An authenticated remote attacker can cause a Denial of Service due to an assertion failure via a crafted packet. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de fallo de aserción en el proceso /nova/bin/user. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado • http://seclists.org/fulldisclosure/2021/May/12 https://mikrotik.com • CWE-617: Reachable Assertion •
CVE-2020-20216
https://notcve.org/view.php?id=CVE-2020-20216
Mikrotik RouterOs 6.44.6 (long-term tree) suffers from a memory corruption vulnerability in the /nova/bin/graphing process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versión 6.44.6 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/graphing. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • http://seclists.org/fulldisclosure/2021/May/10 https://mikrotik.com • CWE-476: NULL Pointer Dereference •
CVE-2020-20215
https://notcve.org/view.php?id=CVE-2020-20215
Mikrotik RouterOs 6.44.6 (long-term tree) suffers from a memory corruption vulnerability in the /nova/bin/diskd process. An authenticated remote attacker can cause a Denial of Service due to invalid memory access. Mikrotik RouterOs versión 6.44.6 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/diskd. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un acceso no válido a la memoria • http://seclists.org/fulldisclosure/2021/May/10 https://mikrotik.com • CWE-787: Out-of-bounds Write •
CVE-2020-20266
https://notcve.org/view.php?id=CVE-2020-20266
Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/dot1x process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/dot1x. Un atacante remoto autenticado puede causar una denegación de servicio (desreferencia del puntero NULL) • https://github.com/cq674350529/pocs_slides/blob/master/pocs/MikroTik/vul_dot1x/README.md https://seclists.org/fulldisclosure/2021/May/11 • CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •