cve - 2019 - 3977

RouterOS 6.45.6稳定,RouterOS 6.44.5长期,下面不够验证升级包下载从当使用autoupgrade特性。因此,远程攻击者可以诱骗路由器RouterOS“升级”到一个旧版本,可能重置所有系统的用户名和密码。

发表:2019-10-29

更新:2019-11-01

类型:cwe - 494

基础分数:8.5

向量:AV: N /交流:L /非盟:N / C: N /我:C / A: P

影响得分:7.8

可利用性得分:10

严重程度:高

基础分数:7.5

向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:H: N

影响得分:3.6

可利用性得分:3.9

严重程度:高