← voltar
CVE-2019-3924

CVE-2019-3924

EPSS 15.7%CWE-441
MikroTik RouterOS before 6.43.12 (stable) and 6.42.12 (long-term) is vulnerable to an intermediary vulnerability. The software will execute user defined network requests to both WAN and LAN clients. A remote unauthenticated attacker can use this vulnerability to bypass the router's firewall or for general network scanning activities.
Produtos afetados
Tenable · MikroTik RouterOS
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/46444/não verificadoexploitdbwww.exploit-db.com/exploits/46444não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.exploit-db.com/exploits/46444/https://www.tenable.com/security/research/tra-2019-07http://www.securityfocus.com/bid/107177