ASA-2019-00423 – Mikrotik RouterOS: Consumo excessivo de recursos via FTP

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00423

Identificador(es)

ASA-2019-00423, CVE-2019-13074

Título

Consumo excessivo de recursos via FTP

Fabricante(s)

Mikrotik

Produto(s)

Mikrotik RouterOS

Versão(ões) afetada(s)

RouterOS stable versão anterior a 6.45.1
RouterOS long-term versão anterior a 6.44.5

Versão(ões) corrigida(s)

RouterOS stable versão 6.45.1
RouterOS long-term versão 6.44.5

Prova de conceito

Desconhecido

Descrição

Uma vulnerabilidade no daemon FTP nos roteadores MikroTik poderia permitir que atacantes remotos esgotassem toda a memória disponível, fazendo com que o dispositivo fosse reinicializado devido ao gerenciamento descontrolado de recursos.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

v6.44.5 [long-term] is released!
https://forum.mikrotik.com/viewtopic.php?t=150045

v6.45.1 [stable] is released!
https://forum.mikrotik.com/viewtopic.php?t=149786

Long-term release tree
https://mikrotik.com/download/changelogs/long-term-release-tree

Stable release tree
https://mikrotik.com/download/changelogs/stable-release-tree

CVE-2019-13074
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13074

CVE-2019-13074
https://nvd.nist.gov/vuln/detail/CVE-2019-13074

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.