← volver
CVE-2019-3976

CVE-2019-3976

EPSS 1.7%CWE-23
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 oct 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
RouterOS 6.45.6 Stable, RouterOS 6.44.5 Long-term, and below are vulnerable to an arbitrary directory creation vulnerability via the upgrade package's name field. If an authenticated user installs a malicious package then a directory could be created and the developer shell could be enabled.
Productos afectados
n/a · MikroTik RouterOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.tenable.com/security/research/tra-2019-46