Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

VULN:20230920-22

Дата бюллетеня: 20.09.2023

CVSS: 7.5

07.09.2023

Отказ в обслуживании в MikroTik RouterOS

Дата бюллетеня:	20.09.2023
Дата обнаружения:	07.09.2023
Дата обновления:	07.09.2023
Наличие обновления:	Да
Взаимодействие с пользователем:	Нет
Категория:	Телекоммуникационное оборудование
Вектор атаки:	Сетевой
Возможные последствия:	DoS - Отказ в обслуживании
Рекомендация по устранению:	Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-787	Запись за границами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-30800	MikroTik RouterOS Web Interface Heap Corruption

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	3	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Уязвимый продукт:	MikroTik RouterOS: до 6.49.10 stable
CPE:	cpe:2.3:o:mikrotik:routeros:::::-:::* cpe:2.3:o:mikrotik:routeros:6.0::::-::: cpe:2.3:o:mikrotik:routeros:6.1::::-::: cpe:2.3:o:mikrotik:routeros:6.10::::-::: cpe:2.3:o:mikrotik:routeros:6.11::::-::: cpe:2.3:o:mikrotik:routeros:6.12::::-::: cpe:2.3:o:mikrotik:routeros:6.13::::-::: cpe:2.3:o:mikrotik:routeros:6.14::::-::: cpe:2.3:o:mikrotik:routeros:6.15::::-::: cpe:2.3:o:mikrotik:routeros:6.16::::-::: cpe:2.3:o:mikrotik:routeros:6.17::::-::: cpe:2.3:o:mikrotik:routeros:6.18::::-::: cpe:2.3:o:mikrotik:routeros:6.19::::-::: cpe:2.3:o:mikrotik:routeros:6.2::::-::: cpe:2.3:o:mikrotik:routeros:6.20::::-::: cpe:2.3:o:mikrotik:routeros:6.21.1::::-::: cpe:2.3:o:mikrotik:routeros:6.22::::-::: cpe:2.3:o:mikrotik:routeros:6.23::::-::: cpe:2.3:o:mikrotik:routeros:6.24::::-::: cpe:2.3:o:mikrotik:routeros:6.25::::-::: cpe:2.3:o:mikrotik:routeros:6.26::::-::: cpe:2.3:o:mikrotik:routeros:6.27::::-::: cpe:2.3:o:mikrotik:routeros:6.28::::-::: cpe:2.3:o:mikrotik:routeros:6.29.1::::-::: cpe:2.3:o:mikrotik:routeros:6.29::::-::: cpe:2.3:o:mikrotik:routeros:6.3::::-::: cpe:2.3:o:mikrotik:routeros:6.30.1::::-::: cpe:2.3:o:mikrotik:routeros:6.30.2::::-::: cpe:2.3:o:mikrotik:routeros:6.30.4::::-::: cpe:2.3:o:mikrotik:routeros:6.30::::-::: cpe:2.3:o:mikrotik:routeros:6.32.1::::-::: cpe:2.3:o:mikrotik:routeros:6.32.2::::-::: cpe:2.3:o:mikrotik:routeros:6.32.3::::-::: cpe:2.3:o:mikrotik:routeros:6.32.4::::-::: cpe:2.3:o:mikrotik:routeros:6.33.1::::-::: cpe:2.3:o:mikrotik:routeros:6.33.2::::-::: cpe:2.3:o:mikrotik:routeros:6.33.3::::-::: cpe:2.3:o:mikrotik:routeros:6.33.5::::-::: cpe:2.3:o:mikrotik:routeros:6.33.6::::-::: cpe:2.3:o:mikrotik:routeros:6.33::::-::: cpe:2.3:o:mikrotik:routeros:6.34.1::::-::: cpe:2.3:o:mikrotik:routeros:6.34.2::::-::: cpe:2.3:o:mikrotik:routeros:6.34.3::::-::: cpe:2.3:o:mikrotik:routeros:6.34.4::::-::: cpe:2.3:o:mikrotik:routeros:6.34.5::::-::: cpe:2.3:o:mikrotik:routeros:6.34.6::::-::: cpe:2.3:o:mikrotik:routeros:6.34::::-::: cpe:2.3:o:mikrotik:routeros:6.35.1::::-::: cpe:2.3:o:mikrotik:routeros:6.35.2::::-::: cpe:2.3:o:mikrotik:routeros:6.35.4::::-::: cpe:2.3:o:mikrotik:routeros:6.35::::-::: cpe:2.3:o:mikrotik:routeros:6.36.1::::-::: cpe:2.3:o:mikrotik:routeros:6.36.2::::-::: cpe:2.3:o:mikrotik:routeros:6.36.3::::-::: cpe:2.3:o:mikrotik:routeros:6.36.4::::-::: cpe:2.3:o:mikrotik:routeros:6.36::::-::: cpe:2.3:o:mikrotik:routeros:6.37.1::::-::: cpe:2.3:o:mikrotik:routeros:6.37.2::::-::: cpe:2.3:o:mikrotik:routeros:6.37.3::::-::: cpe:2.3:o:mikrotik:routeros:6.37.4::::-::: cpe:2.3:o:mikrotik:routeros:6.37.5::::-::: cpe:2.3:o:mikrotik:routeros:6.37::::-::: cpe:2.3:o:mikrotik:routeros:6.38.1::::-::: cpe:2.3:o:mikrotik:routeros:6.38.2::::-::: cpe:2.3:o:mikrotik:routeros:6.38.3::::-::: cpe:2.3:o:mikrotik:routeros:6.38.4::::-::: cpe:2.3:o:mikrotik:routeros:6.38.5::::-::: cpe:2.3:o:mikrotik:routeros:6.38.7::::-::: cpe:2.3:o:mikrotik:routeros:6.38::::-::: cpe:2.3:o:mikrotik:routeros:6.39.1::::-::: cpe:2.3:o:mikrotik:routeros:6.39.2::::-::: cpe:2.3:o:mikrotik:routeros:6.39.3::::-::: cpe:2.3:o:mikrotik:routeros:6.39::::-::: cpe:2.3:o:mikrotik:routeros:6.4::::-::: cpe:2.3:o:mikrotik:routeros:6.40.1::::-::: cpe:2.3:o:mikrotik:routeros:6.40.2::::-::: cpe:2.3:o:mikrotik:routeros:6.40.3::::-::: cpe:2.3:o:mikrotik:routeros:6.40.4::::-::: cpe:2.3:o:mikrotik:routeros:6.40.5::::-::: cpe:2.3:o:mikrotik:routeros:6.40.6::::-::: cpe:2.3:o:mikrotik:routeros:6.40.7::::-::: cpe:2.3:o:mikrotik:routeros:6.40.8::::-::: cpe:2.3:o:mikrotik:routeros:6.40.9::::-::: cpe:2.3:o:mikrotik:routeros:6.40::::-::: cpe:2.3:o:mikrotik:routeros:6.41.1::::-::: cpe:2.3:o:mikrotik:routeros:6.41.2::::-::: cpe:2.3:o:mikrotik:routeros:6.41.3::::-::: cpe:2.3:o:mikrotik:routeros:6.41.4::::-::: cpe:2.3:o:mikrotik:routeros:6.41::::-::: cpe:2.3:o:mikrotik:routeros:6.42.1::::-::: cpe:2.3:o:mikrotik:routeros:6.42.2::::-::: cpe:2.3:o:mikrotik:routeros:6.42.3::::-::: cpe:2.3:o:mikrotik:routeros:6.42.4::::-::: cpe:2.3:o:mikrotik:routeros:6.42.5::::-::: cpe:2.3:o:mikrotik:routeros:6.42.6::::-::: cpe:2.3:o:mikrotik:routeros:6.42.7::::-::: cpe:2.3:o:mikrotik:routeros:6.42.9::::-::: cpe:2.3:o:mikrotik:routeros:6.42::::-::: cpe:2.3:o:mikrotik:routeros:6.42:rc11:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc12:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc14:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc15:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc18:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc2:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc20:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc23:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc24:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc27:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc28:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc30:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc35:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc37:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc39:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc41:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc43:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc46:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc48:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc49:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc5:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc52:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc56:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc6:::-:::* cpe:2.3:o:mikrotik:routeros:6.42:rc9:::-:::* cpe:2.3:o:mikrotik:routeros:6.43.1::::-::: cpe:2.3:o:mikrotik:routeros:6.43.10::::-::: cpe:2.3:o:mikrotik:routeros:6.43.11::::-::: cpe:2.3:o:mikrotik:routeros:6.43.12::::-::: cpe:2.3:o:mikrotik:routeros:6.43.2::::-::: cpe:2.3:o:mikrotik:routeros:6.43.3::::-::: cpe:2.3:o:mikrotik:routeros:6.43.4::::-::: cpe:2.3:o:mikrotik:routeros:6.43.5::::-::: cpe:2.3:o:mikrotik:routeros:6.43.6::::-::: cpe:2.3:o:mikrotik:routeros:6.43.7::::-::: cpe:2.3:o:mikrotik:routeros:6.43.8::::-::: cpe:2.3:o:mikrotik:routeros:6.43.9::::-::: cpe:2.3:o:mikrotik:routeros:6.43::::-::: cpe:2.3:o:mikrotik:routeros:6.44.1::::-::: cpe:2.3:o:mikrotik:routeros:6.44.2::::-::: cpe:2.3:o:mikrotik:routeros:6.44.3::::-::: cpe:2.3:o:mikrotik:routeros:6.44.4::::-::: cpe:2.3:o:mikrotik:routeros:6.44.5::::-::: cpe:2.3:o:mikrotik:routeros:6.44::::-::: cpe:2.3:o:mikrotik:routeros:6.45.1::::-::: cpe:2.3:o:mikrotik:routeros:6.45.2::::-::: cpe:2.3:o:mikrotik:routeros:6.45.3::::-::: cpe:2.3:o:mikrotik:routeros:6.45.4::::-::: cpe:2.3:o:mikrotik:routeros:6.45.5::::-::: cpe:2.3:o:mikrotik:routeros:6.45.6::::-::: cpe:2.3:o:mikrotik:routeros:6.45::::-::: cpe:2.3:o:mikrotik:routeros:6.46.4::::-::: cpe:2.3:o:mikrotik:routeros:6.46.5::::-::: cpe:2.3:o:mikrotik:routeros:6.47::::-::: cpe:2.3:o:mikrotik:routeros:6.5::::-::: cpe:2.3:o:mikrotik:routeros:6.6::::-::: cpe:2.3:o:mikrotik:routeros:6.7::::-::: cpe:2.3:o:mikrotik:routeros:6.9::::-:::
Ссылки на источники:	https://nvd.nist.gov/vuln/detail/CVE-2023-30800 https://bdu.fstec.ru/vul/2023-05527

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - Бюллетени НКЦКИ - VULN:20230920-22

VULN:20230920-22

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS