发布日期：2022-08-26
更新日期：2022-10-20

受影响系统：

MikroTik Mikrotik RouterOS <= 6.48.3

描述：

---

CVE(CAN) ID: CVE-2022-36522

MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux开发的路由器操作系统。该系统可部署在PC中，使其提供路由器功能。
MikroTik RouterOS 6.48.3及之前版本的/advanced-tools/nova/bin/netwatch组件存在拒绝服务漏洞。该漏洞源于断言失败。攻击者可利用该漏洞通过特制的报文导致拒绝服务。

<**>

建议：

---

厂商补丁：

MikroTik
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://seclists.org/fulldisclosure/2021/Jul/0

浏览次数：465
严重程度：0（网友投票）