正文

MikroTik 安全漏洞

admin
admin V管理员 /0 评论 /13 阅读
0113
此篇文章发布距今已超过1215天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

MikroTik 安全漏洞

  • CNNVD编号:CNNVD-201705-018
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2017-8338
  • 漏洞类型: 资源管理错误
  • 发布时间: 2017-04-29
  • 威胁类型: 远程
  • 更新时间: 2019-10-23
  • 厂        商: mikrotik
  • 漏洞来源:

漏洞简介

MikroTik是拉脱维亚MikroTik公司的一套基于Linux核心开发的路由操作系统。该系统可将PC电脑变成专业路由器。

MikroTik 6.38.5版本中存在安全漏洞。远程攻击者可通过向UDP 500端口发送大量的数据包利用该漏洞消耗所有的可用CPU资源,阻止服务器接收新的连接,导致所有与路由器连接的设备中断,并自动删除日志。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://mikrotik.com/

参考网址

来源:MISC

链接:http://seclists.org/fulldisclosure/2017/May/59

来源:MISC

链接:https://www.vulnerability-lab.com/get_content.php?id=2064

来源:MISC

链接:https://cxsecurity.com/issue/WLB-2017050062

来源:MISC

链接:https://packetstormsecurity.com/files/142538/MikroTik-RouterBoard-6.38.5-Denial-Of-Service.html

受影响实体

  • Mikrotik Routeros:6.38.5  
    <!--
    2000-1-1
    -->

补丁

    暂无