検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

MikroTik RouterOS 5.x < 5.26 / 6.x < 6.3 の sshd の明記されないリモートヒープ破損

medium Nessus プラグイン ID 70942

Language:

概要

リモートのネットワークデバイスは、ヒープ破損の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートのネットワークデバイスが、5.26 以前の 5.x または 6.3 以前の 6.x の MikroTik のバージョンを実行しています。
このため、sshd コンポーネントのヒープ破損の脆弱性があり、認証されていないリモートの攻撃者がこれを利用して、SSH サービスをクラッシュさせる可能性があることが報告されています。

ソリューション

MikroTik RouterOS 5.26/6.3以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?38c2e68b

https://www.securityfocus.com/archive/1/528394/30/0/threaded

https://forum.mikrotik.com/viewtopic.php?p=384465#p384465

http://www.mikrotik.com/download/CHANGELOG_5

http://www.mikrotik.com/download/CHANGELOG_6

プラグインの詳細

深刻度: Medium

ID: 70942

ファイル名: mikrotik_6_3.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2013/11/18

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:mikrotik:routeros

必要な KB アイテム: MikroTik/RouterOS/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/9/3

脆弱性公開日: 2013/9/2

参照情報

BID: 62110