MikroTik Winbox < 5.17 のファイルダウンロード DoS

medium Nessus プラグイン ID 59732

概要

リモートホストには、サービス拒否脆弱性の影響を受けるアプリケーションがあります。

説明

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている MikroTik Winbox のインストールは、サービス拒否の脆弱性の影響を受けてます。認証されていないリモートの攻撃者が、大容量のファイルをダウンロードするための複数のリクエストを出し、それにより、サービスが応答不可能となる可能性があります。攻撃が成功すると、Winbox Client がすべて接続を中断され、数分に渡りサービスが応答不可能となる可能性があります。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

MikroTik RouterOS 5.17 あるいはそれ以降にアップグレードし、Winbox サービスを無効化するか、アクセス可能なホストを制限します。

関連情報

http://www.mikrotik.com/download/CHANGELOG_5

http://www.nessus.org/u?170e1871

プラグインの詳細

深刻度: Medium

ID: 59732

ファイル名: mikrotik_winbox_5_17.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2012/6/27

更新日: 2018/11/15

依存関係: mikrotik_winbox_detect.nasl

リスク情報

リスクファクター: Medium

CVSS v2.0

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性の情報

CPE: x-cpe:2.3:a:mikrotik:winbox:*:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/5/28

脆弱性公開日: 2012/4/19

参照情報

EDB-ID: 18817