MikroTik Winbox < 5.17 のファイルダウンロード DoS
medium Nessus プラグイン ID 59732
Language:
概要
リモートホストには、サービス拒否脆弱性の影響を受けるアプリケーションがあります。説明
自己報告されたバージョン番号によると、リモート Web サーバーでホストされている MikroTik Winbox のインストールは、サービス拒否の脆弱性の影響を受けてます。認証されていないリモートの攻撃者が、大容量のファイルをダウンロードするための複数のリクエストを出し、それにより、サービスが応答不可能となる可能性があります。攻撃が成功すると、Winbox Client がすべて接続を中断され、数分に渡りサービスが応答不可能となる可能性があります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。
ソリューション
MikroTik RouterOS 5.17 あるいはそれ以降にアップグレードし、Winbox サービスを無効化するか、アクセス可能なホストを制限します。参考資料
プラグインの詳細
深刻度: Medium
ID: 59732
ファイル名: mikrotik_winbox_5_17.nasl
バージョン: 1.7
タイプ: remote
ファミリー: Misc.
公開日: 2012/6/27
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: x-cpe:/a:mikrotik:winbox
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/5/28
脆弱性公開日: 2012/4/19