Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el proceso sshd en Mikrotik RouterOs (CVE-2020-20230)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
19/07/2021
Última modificación:
08/09/2022

Descripción

Mikrotik RouterOs versiones anteriores a estable 6.47, sufre de un consumo no controlado de recursos en el proceso sshd. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a la sobrecarga de la CPU del sistema

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:mikrotik:routeros:*:*:*:*:*:*:*:* 6.47 (excluyendo)