路由系统6.45.6稳定版、6.44.5长程和下游允许远程非认证攻击者通过港8291触发DNS查询查询从路由器发送到攻击者选择服务器dNS响应由路由器缓存,可能导致缓存中毒
http://packetstormsecurity.com/files/155036/MikroTik-RouterOS-6.45.6-DNS-Cache-Poisoning.html
//www.yyueer.com/security/research/tra-2019-46
发布 :2019-10-29
基础评分 :5
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
严重性 :中度
基础评分 :7.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
严重性 :高位