MikroTik RouterOS内存破坏漏洞

发布时间:2021-09-12

MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux开发的路由器操作系统。该系统可部署在PC中,使其提供路由器功能。

Mikrotik Routeros 6.47之前版本的/nova/bin/lcdstat进程存在内存破坏漏洞。经过身份认证的远程攻击者可利用该漏洞导致拒绝服务(NULL指针解引用)。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://mikrotik.com/

参考网址:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-70153