CVE-2018-7445
CVE-2018-7445
Em resumo
Uma falha de estouro de buffer no serviço SMB do MikroTik RouterOS permite que invasores não autenticados enviem mensagens de rede especialmente criadas para executar código arbitrário no roteador sem necessidade de senha.
Detalhe técnico
Estouro de buffer remoto não autenticado no tratamento de requisições NetBIOS SMB (CWE-119) que ocorre antes da validação de autenticação, permitindo execução de código arbitrário através de mensagens malformadas. Afeta todas as arquiteturas RouterOS anteriores a 6.41.3/6.42rc27.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A buffer overflow was found in the MikroTik RouterOS SMB service when processing NetBIOS session request messages. Remote attackers with access to the service can exploit this vulnerability and gain code execution on the system. The overflow occurs before authentication takes place, so it is possible for an unauthenticated remote attacker to exploit it. All architectures and all devices running RouterOS before versions 6.41.3/6.42rc27 are vulnerable.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/44290/não verificadoexploitdbwww.exploit-db.com/exploits/44290não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →