MikroTik RouterOS < 6.39.3 / 6.40.4 / 6.41rc (KRACK)
high Nessus 插件 ID 103857
语言:
简介
远程网络设备受到堆损坏漏洞的影响。描述
根据其自我报告的版本,远程网络设备正在运行的 MikroTik 版本为低于 6.39.3 的 6.9.X、低于 6.40.4 的 6.40.x,或 6.41rc。因此,易受到 WPA2 握手协议中多个漏洞的攻击。解决方案
升级到 MikroTik RouterOS 6.39.3 / 6.40.4 / 6.41rc 或更高版本。另见
插件详情
严重性: High
ID: 103857
文件名: mikrotik_KRACK.nasl
版本: 1.13
类型: remote
系列: Misc.
发布时间: 2017/10/16
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-13083
CVSS v3
风险因素: High
基本分数: 8.1
时间分数: 7.1
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:mikrotik:routeros
必需的 KB 项: MikroTik/RouterOS/Version
易利用性: No known exploits are available
补丁发布日期: 2017/10/16
漏洞发布日期: 2017/10/12
参考资料信息
CVE: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13083, CVE-2017-13084, CVE-2017-13085, CVE-2017-13086, CVE-2017-13087
BID: 101274
IAVA: 2017-A-0310