MikroTik RouterOS 5.x < 5.26 / 6.x < 6.3 の sshd の明記されないリモートヒープ破損

medium Nessus プラグイン ID 70942

言語:

概要

リモートのネットワークデバイスは、ヒープ破損の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートのネットワークデバイスが、5.26 以前の 5.x または 6.3 以前の 6.x の MikroTik のバージョンを実行しています。
このため、sshd コンポーネントのヒープ破損の脆弱性があり、認証されていないリモートの攻撃者がこれを利用して、SSH サービスをクラッシュさせる可能性があることが報告されています。

ソリューション

MikroTik RouterOS 5.26/6.3以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?38c2e68b

https://www.securityfocus.com/archive/1/528394/30/0/threaded

https://forum.mikrotik.com/viewtopic.php?p=384465#p384465

http://www.mikrotik.com/download/CHANGELOG_5

http://www.mikrotik.com/download/CHANGELOG_6

プラグインの詳細

深刻度: Medium

ID: 70942

ファイル名: mikrotik_6_3.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2013/11/18

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 4.1

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:mikrotik:routeros

必要な KB アイテム: MikroTik/RouterOS/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/9/3

脆弱性公開日: 2013/9/2

参照情報

BID: 62110

EDB-ID: 28056