发布日期：2021-07-13
更新日期：2021-08-04

受影响系统：

MikroTik RouterOS < stable 6.47

描述：

---

CVE(CAN) ID: CVE-2020-20249

MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux开发的路由器操作系统。该系统可部署在PC中，使其提供路由器功能。
Mikrotik Routeros stable 6.47之前版本的resolver进程存在内存破坏漏洞。经过身份认证的远程攻击者可通过特制的数据包利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

MikroTik
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/cq674350529/pocs_slides/blob/master/advisory/MikroTik/CVE-2020-20249/README.md

浏览次数：3111
严重程度：0（网友投票）