リモートのネットワークデバイスが実行されているMikroTik RouterOSのバージョンは、認証されていない任意のファイル読み取りと書き込みに対する脆弱性があります。認証されていない攻撃者がこの脆弱性を利用して、影響を受けるホストの保護されたファイルの読み取りまたは書き込みを行う可能性があります。
Nessus はこの脆弱性を利用してデバイスの資格情報ストアを取得できました。

検出

MikroTik RouterOS Winbox の認証されていない任意のファイル読み取り/書き込みの脆弱性

critical Nessus プラグイン ID 117335

バージョン 1.8