MikroTik Winbox < 5.17 のファイルダウンロード DoS

medium Nessus プラグイン ID 59732

概要

リモートホストには、サービス拒否脆弱性の影響を受けるアプリケーションがあります。

説明

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている MikroTik Winbox のインストールは、サービス拒否の脆弱性の影響を受けてます。認証されていないリモートの攻撃者が、大容量のファイルをダウンロードするための複数のリクエストを出し、それにより、サービスが応答不可能となる可能性があります。攻撃が成功すると、Winbox Client がすべて接続を中断され、数分に渡りサービスが応答不可能となる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

MikroTik RouterOS 5.17 あるいはそれ以降にアップグレードし、Winbox サービスを無効化するか、アクセス可能なホストを制限します。

参考資料

http://www.mikrotik.com/download/CHANGELOG_5

http://www.nessus.org/u?170e1871

プラグインの詳細

深刻度: Medium

ID: 59732

ファイル名: mikrotik_winbox_5_17.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Misc.

公開日: 2012/6/27

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: x-cpe:/a:mikrotik:winbox

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/5/28

脆弱性公開日: 2012/4/19