N/A

A vulnerability in MikroTik Version 6.38.5 could allow an unauthenticated remote attacker to exhaust all available CPU via a flood of UDP packets on port 500 (used for L2TP over IPsec), preventing the affected router from accepting new connections; all devices will be disconnected from the router and all logs removed automatically.

N/A

N/A

MikroTik 安全漏洞

MikroTik是拉脱维亚MikroTik公司的一套基于Linux核心开发的路由操作系统。该系统可将PC电脑变成专业路由器。 MikroTik 6.38.5版本中存在安全漏洞。远程攻击者可通过向UDP 500端口发送大量的数据包利用该漏洞消耗所有的可用CPU资源，阻止服务器接收新的连接，导致所有与路由器连接的设备中断，并自动删除日志。

N/A

N/A