CVE-2018-7445
CVE-2018-7445
En resumen
Una falla de desbordamiento de búfer en el servicio SMB de MikroTik RouterOS permite que atacantes sin autenticación envíen mensajes de red especialmente elaborados para ejecutar código arbitrario en el router sin necesidad de contraseña.
Detalle técnico
Desbordamiento de búfer remoto no autenticado en el manejo de solicitudes NetBIOS SMB (CWE-119) que ocurre antes de la validación de autenticación, permitiendo ejecución de código arbitrario mediante mensajes malformados. Afecta todas las arquitecturas RouterOS anteriores a 6.41.3/6.42rc27.
Resumen generado y traducido por IA a partir de la descripción oficial.
A buffer overflow was found in the MikroTik RouterOS SMB service when processing NetBIOS session request messages. Remote attackers with access to the service can exploit this vulnerability and gain code execution on the system. The overflow occurs before authentication takes place, so it is possible for an unauthenticated remote attacker to exploit it. All architectures and all devices running RouterOS before versions 6.41.3/6.42rc27 are vulnerable.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/44290/no verificadoexploitdbwww.exploit-db.com/exploits/44290no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →