CVE-2020-20236
https://notcve.org/view.php?id=CVE-2020-20236
Mikrotik RouterOs 6.46.3 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/sniffer process. An authenticated remote attacker can cause a Denial of Service due to improper memory access. Mikrotik RouterOs versión 6.46.3 (stable tree), sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/sniffer. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un acceso inapropiado a la memoria • http://packetstormsecurity.com/files/162513/Mikrotik-RouterOS-6.46.5-Memory-Corruption-Assertion-Failure.html http://seclists.org/fulldisclosure/2021/May/15 https://mikrotik.com • CWE-787: Out-of-bounds Write •
CVE-2020-20237
https://notcve.org/view.php?id=CVE-2020-20237
Mikrotik RouterOs 6.46.3 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/sniffer process. An authenticated remote attacker can cause a Denial of Service due to improper memory access. Mikrotik RouterOs versión 6.46.3 (stable tree), sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/sniffer. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un acceso inapropiado a la memoria • http://packetstormsecurity.com/files/162513/Mikrotik-RouterOS-6.46.5-Memory-Corruption-Assertion-Failure.html http://seclists.org/fulldisclosure/2021/May/15 https://mikrotik.com • CWE-787: Out-of-bounds Write •
CVE-2020-20247
https://notcve.org/view.php?id=CVE-2020-20247
Mikrotik RouterOs before 6.46.5 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/traceroute process. An authenticated remote attacker can cause a Denial of Service due via the loop counter variable. Mikrotik RouterOs versiones anteriores a 6.46.5 (árbol estable) sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/traceroute. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a la variable de contador de bucle. • https://seclists.org/fulldisclosure/2020/May/30 • CWE-787: Out-of-bounds Write •
CVE-2021-3014
https://notcve.org/view.php?id=CVE-2021-3014
In MikroTik RouterOS through 2021-01-04, the hotspot login page is vulnerable to reflected XSS via the target parameter. En MikroTik RouterOS hasta el 01-04-2021, la página de inicio de sesión del hotspot es vulnerable a un ataque de tipo XSS reflejado por medio del parámetro objetivo. • https://github.com/M4DM0e/m4dm0e.github.io/blob/gh-pages/_posts/2021-01-04-mikrotik-xss-reflected.md https://m4dm0e.github.io/2021/01/04/mikrotik-xss-reflected.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-11881
https://notcve.org/view.php?id=CVE-2020-11881
An array index error in MikroTik RouterOS 6.41.3 through 6.46.5, and 7.x through 7.0 Beta5, allows an unauthenticated remote attacker to crash the SMB server via modified setup-request packets, aka SUP-12964. Un error de índice de matriz en MikroTik RouterOS versiones 6.41.3 hasta 6.46.5, y versiones 7.x hasta 7.0 Beta5, permite a un atacante no autenticado remoto bloquear el servidor SMB por medio de paquetes de petición de configuración modificados, también se conoce como SUP-12964 • https://github.com/botlabsDev/CVE-2020-11881 https://mikrotik.com • CWE-129: Improper Validation of Array Index •