CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2020-20220
https://notcve.org/view.php?id=CVE-2020-20220
Mikrotik RouterOs prior to stable 6.47 suffers from a memory corruption vulnerability in the /nova/bin/bfd process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a estable 6.47, sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/ bfd. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia del puntero NULL) • http://packetstormsecurity.com/files/162533/MikroTik-RouterOS-Memory-Corruption.html http://seclists.org/fulldisclosure/2021/May/23 https://mikrotik.com • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2020-20265
https://notcve.org/view.php?id=CVE-2020-20265
Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /ram/pckg/wireless/nova/bin/wireless process. An authenticated remote attacker can cause a Denial of Service due via a crafted packet. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /ram/pckg/wireless/nova/bin/wireless. Un atacante autenticado remoto puede causar una Denegación de Servicio debido a un paquete diseñado • http://seclists.org/fulldisclosure/2021/May/12 https://seclists.org/fulldisclosure/2021/May/11 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20267
https://notcve.org/view.php?id=CVE-2020-20267
Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/resolver process. An authenticated remote attacker can cause a Denial of Service due to invalid memory access. Mikrotik RouterOs versiones anteriores a 6.47 (stable tree), sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/resolver. Un atacante autenticado remoto puede causar una Denegación de Servicio debido a un acceso a la memoria no válido • http://seclists.org/fulldisclosure/2021/May/12 • CWE-787: Out-of-bounds Write •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2021-3014
https://notcve.org/view.php?id=CVE-2021-3014
In MikroTik RouterOS through 2021-01-04, the hotspot login page is vulnerable to reflected XSS via the target parameter. En MikroTik RouterOS hasta el 01-04-2021, la página de inicio de sesión del hotspot es vulnerable a un ataque de tipo XSS reflejado por medio del parámetro objetivo. • https://github.com/M4DM0e/m4dm0e.github.io/blob/gh-pages/_posts/2021-01-04-mikrotik-xss-reflected.md https://m4dm0e.github.io/2021/01/04/mikrotik-xss-reflected.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1CVE-2020-11881
https://notcve.org/view.php?id=CVE-2020-11881
An array index error in MikroTik RouterOS 6.41.3 through 6.46.5, and 7.x through 7.0 Beta5, allows an unauthenticated remote attacker to crash the SMB server via modified setup-request packets, aka SUP-12964. Un error de índice de matriz en MikroTik RouterOS versiones 6.41.3 hasta 6.46.5, y versiones 7.x hasta 7.0 Beta5, permite a un atacante no autenticado remoto bloquear el servidor SMB por medio de paquetes de petición de configuración modificados, también se conoce como SUP-12964 • https://github.com/botlabsDev/CVE-2020-11881 https://mikrotik.com • CWE-129: Improper Validation of Array Index •