MikroTik RouterOS内存破坏漏洞

发布时间：2021-09-12

MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux开发的路由器操作系统。该系统可部署在PC中，使其提供路由器功能。

Mikrotik Routeros 6.47之前版本的/nova/bin/lcdstat进程存在内存破坏漏洞。经过身份认证的远程攻击者可利用该漏洞导致拒绝服务（NULL指针解引用）。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
https://mikrotik.com/

参考网址：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-70153