CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2020-20220
https://notcve.org/view.php?id=CVE-2020-20220
Mikrotik RouterOs prior to stable 6.47 suffers from a memory corruption vulnerability in the /nova/bin/bfd process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a estable 6.47, sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/ bfd. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia del puntero NULL) • http://packetstormsecurity.com/files/162533/MikroTik-RouterOS-Memory-Corruption.html http://seclists.org/fulldisclosure/2021/May/23 https://mikrotik.com • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2020-20265
https://notcve.org/view.php?id=CVE-2020-20265
Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /ram/pckg/wireless/nova/bin/wireless process. An authenticated remote attacker can cause a Denial of Service due via a crafted packet. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /ram/pckg/wireless/nova/bin/wireless. Un atacante autenticado remoto puede causar una Denegación de Servicio debido a un paquete diseñado • http://seclists.org/fulldisclosure/2021/May/12 https://seclists.org/fulldisclosure/2021/May/11 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20267
https://notcve.org/view.php?id=CVE-2020-20267
Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/resolver process. An authenticated remote attacker can cause a Denial of Service due to invalid memory access. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree), sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/resolver. Un atacante autenticado remoto puede causar una Denegación de Servicio debido a un acceso a la memoria no válido • http://seclists.org/fulldisclosure/2021/May/12 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-20247
https://notcve.org/view.php?id=CVE-2020-20247
Mikrotik RouterOs before 6.46.5 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/traceroute process. An authenticated remote attacker can cause a Denial of Service due via the loop counter variable. Mikrotik RouterOs versiones anteriores a 6.46.5 (árbol estable) sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/traceroute. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a la variable de contador de bucle. • https://seclists.org/fulldisclosure/2020/May/30 • CWE-787: Out-of-bounds Write •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2021-3014
https://notcve.org/view.php?id=CVE-2021-3014
In MikroTik RouterOS through 2021-01-04, the hotspot login page is vulnerable to reflected XSS via the target parameter. En MikroTik RouterOS hasta el 01-04-2021, la página de inicio de sesión del hotspot es vulnerable a un ataque de tipo XSS reflejado por medio del parámetro objetivo. • https://github.com/M4DM0e/m4dm0e.github.io/blob/gh-pages/_posts/2021-01-04-mikrotik-xss-reflected.md https://m4dm0e.github.io/2021/01/04/mikrotik-xss-reflected.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •