CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-20215
https://notcve.org/view.php?id=CVE-2020-20215
Mikrotik RouterOs 6.44.6 (long-term tree) suffers from a memory corruption vulnerability in the /nova/bin/diskd process. An authenticated remote attacker can cause a Denial of Service due to invalid memory access. Mikrotik RouterOs versión 6.44.6 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/diskd. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un acceso no válido a la memoria • http://seclists.org/fulldisclosure/2021/May/10 https://mikrotik.com • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-20213
https://notcve.org/view.php?id=CVE-2020-20213
Mikrotik RouterOs 6.44.5 (long-term tree) suffers from an stack exhaustion vulnerability in the /nova/bin/net process. An authenticated remote attacker can cause a Denial of Service due to overloading the systems CPU. Mikrotik RouterOs versión 6.44.5 (long-term tree) sufre de una vulnerabilidad de agotamiento de pila en el proceso /nova/bin/net. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a una sobrecarga de la CPU del sistema • http://seclists.org/fulldisclosure/2021/May/10 https://cwe.mitre.org/data/definitions/674.html https://mikrotik.com • CWE-674: Uncontrolled Recursion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20212
https://notcve.org/view.php?id=CVE-2020-20212
Mikrotik RouterOs 6.44.5 (long-term tree) suffers from a memory corruption vulnerability in the /nova/bin/console process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versión 6.44.5 (long-term tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/console. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia de puntero NULL) • http://seclists.org/fulldisclosure/2021/May/0 https://mikrotik.com • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20211
https://notcve.org/view.php?id=CVE-2020-20211
Mikrotik RouterOs 6.44.5 (long-term tree) suffers from an assertion failure vulnerability in the /nova/bin/console process. An authenticated remote attacker can cause a Denial of Service due to an assertion failure via a crafted packet. Mikrotik RouterOs versión 6.44.5 (long-term tree) sufre una vulnerabilidad de fallo de aserción en el proceso /nova/bin/console. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado • http://seclists.org/fulldisclosure/2021/May/0 https://mikrotik.com • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20266
https://notcve.org/view.php?id=CVE-2020-20266
Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/dot1x process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/dot1x. Un atacante remoto autenticado puede causar una denegación de servicio (desreferencia del puntero NULL) • https://github.com/cq674350529/pocs_slides/blob/master/pocs/MikroTik/vul_dot1x/README.md https://seclists.org/fulldisclosure/2021/May/11 • CWE-476: NULL Pointer Dereference CWE-787: Out-of-bounds Write •