漏洞标题
N/A
漏洞描述信息
MikroTik路由器hAP Lite 6.25在快速网络连接的情况下,缺乏对 unsolicited TCP ACK packets 的保护机制,这允许远程攻击者通过发送大量 ACK packets 导致服务拒绝(CPU 消耗)。攻击者停止 exploit 后,CPU 使用率变为100%,路由器需要进行重启才能正常操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The MikroTik Router hAP Lite 6.25 has no protection mechanism for unsolicited TCP ACK packets in the case of a fast network connection, which allows remote attackers to cause a denial of service (CPU consumption) by sending many ACK packets. After the attacker stops the exploit, the CPU usage is 100% and the router requires a reboot for normal operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MikroTik Router hAP Lite 安全漏洞
漏洞描述信息
MikroTik Router hAP Lite是拉脱维亚MikroTik公司的一款具有双并发接入点并同时为2.4GHz和5GHz频率提供WiFi覆盖的设备。 MikroTik Router hAP Lite 6.25版本中存在安全漏洞。远程攻击者可通过发送一些ACK数据包利用该漏洞造成拒绝服务(CPU消耗)。
CVSS信息
N/A
漏洞类别
资源管理错误