آسیبپذیری حیاتی جدید در روترهایمیکروتیک و مشخصات سیستم عامل RouterOS پیدا شده است که به حمله کننده این اجازه را میدهد که با ارسال بسته های شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد (CWE-269). با استفاده از این آسیبپذیری مهاجم میتواند به نوعی فایروال را دور بزند. شماره این آسیبپذیری CVE-2019-3924 بوده و حمله از طریق شبکه و بهصورت راه دور قابل اجراست. با توجه به اینکه این حمله به سطح دسترسی خاصی نیاز نداشته و فقط با چند بسته تحت شبکه قابل بهرهگیری است، ضروری است جهت رفع آسیب پذیری مورد نظر سیستمعامل روتر خود را به 6.42.12 (در نسخه long-term) یا 6.43.12 (در نسخه stable) ارتقا دهید.
جزییات فنی:
CVE-2019-3924
CWE-269
cpe:/a:mikrotik:routeros
CVSSvs Score: 7.3
Attack Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
مشخصات
تبلیغات
- test
- بانک مووی
- سینما افکت
- ابوالفضل سلیمانی خراسان رضوی
- سایت رسمی کینگ بند
- مرکز تعالی سازمانی
- درمانی
- kamalnursinghome
- فریاد
- امیرعلی سرشار
- دلسا چت | چت دلسا | چت روم دلسا
- sazinehchoob
- AH MOBILE
- درآمداینترنتی
- وب گردی با شیما
- حیات
- مهرپردازش
- مرکزمهارت آموختگان
- تاسیسات اکابن
- موسسه آموزشی کنکور ونوس
- در جستجوی نام خدا
درباره این سایت