MikroTik RouterOS SMB service 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-201803-658
CVE编号 CVE-2018-7445
发布时间 2018-03-20
更新时间 2018-03-20
漏洞类型 缓冲区溢出
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 mikrotik

漏洞介绍

MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux核心开发的路由操作系统。该系统可将PC电脑变成专业路由器。SMB service是其中的一个SMB(通信协议)服务。

MikroTik RouterOS 6.41.3/6.42rc27之前版本中的SMB service存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

信息来源