Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2020-5721
- EPSS 0.1%
- Veröffentlicht 15.04.2020 21:15:36
- Zuletzt bearbeitet 21.11.2024 05:34:28
MikroTik WinBox 3.22 and below stores the user's cleartext password in the settings.cfg.viw configuration file when the Keep Password field is set and no Master Password is set. Keep Password is set by default and, by default Master Password is not s...
5.9
CVE-2020-5720
- EPSS 0.28%
- Veröffentlicht 06.02.2020 17:15:14
- Zuletzt bearbeitet 21.11.2024 05:34:28
MikroTik WinBox before 3.21 is vulnerable to a path traversal vulnerability that allows creation of arbitrary files wherevere WinBox has write permissions. WinBox is vulnerable to this attack if it connects to a malicious endpoint or if an attacker m...
4.3
CVE-2019-3981
- EPSS 0.32%
- Veröffentlicht 14.01.2020 19:15:13
- Zuletzt bearbeitet 21.11.2024 04:42:59
MikroTik Winbox 3.20 and below is vulnerable to man in the middle attacks. A man in the middle can downgrade the client's authentication protocol and recover the user's username and MD5 hashed password.
1