漏洞信息详情

MikroTik RouterOS 配置错误漏洞

• CNNVD编号：CNNVD-201211-525
• 危害等级： 中危
  
• CVE编号： CVE-2012-6050
• 漏洞类型： 配置错误
• 发布时间： 2012-11-28
• 威胁类型： 远程
• 更新时间： 2012-11-29
• 厂        商： mikrotik
• 漏洞来源：

漏洞简介

MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux核心开发的路由操作系统。该系统可将PC电脑变成专业路由器。

MikroTik RouterOS 5.15和较早版本中的winbox服务器中存在漏洞。远程攻击者利用该漏洞通过请求到下载路由器的DLLs或插件（如roteros.dll），导致拒绝服务（CPU消耗），读取路由器版本，也可能产生其他影响。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mikrotik.com/software.HTML

参考网址

来源: XF

名称: mikrotik-winbox-dos(75327)

链接:http://xforce.iss.net/xforce/xfdb/75327

来源: EXPLOIT-DB

名称: 18817

链接:http://www.exploit-db.com/exploits/18817

来源: www.133tsec.com

链接:http://www.133tsec.com/2012/04/30/0day-ddos-mikrotik-server-side-ddos-attack/

受影响实体

• Mikrotik Routeros:5.15  

补丁

暂无