MikroTik RouterOS 6.43.12及以下版本稳定,长期6.42.12和下面,和测试6.44 beta75,下面是经过身份验证,通过HTTP或远程目录遍历Winbox接口。经过身份验证的远程攻击可以利用这个漏洞沙箱之外的读写文件目录(/ rw /磁盘)。
//www.yyueer.com/security/research/tra - 2019 - 16
源:主教法冠
发表:2019-04-10
更新:2019-12-17
类型:CWE-22
基础分数:7.5
向量:AV: N /交流:L /非盟:S / C: C / I: P / N
影响得分:7.8
可利用性得分:8
严重程度:高
基础分数:8.1
向量:CVSS: 3.1 / AV: N /交流:L /公关:L / UI: N / S: U / C: H /我:H: N
影响得分:5.2
可利用性得分:2.8