Vulnerability Details CVE-2018-14847
MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability in the WinBox interface.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.928
EPSS Ranking 99.8%
CVSS Severity
CVSS v3 Score 9.1
CVSS v2 Score 6.4
Proposed Action
MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability in the WinBox interface.
Ransomware Campaign
Unknown
References
- https://github.com/BasuCert/WinboxPoC
- https://github.com/BigNerd95/WinboxExploit
- https://github.com/tenable/routeros/blob/master/bug_hunting_in_routeros_derbycon_2018.pdf
- https://github.com/tenable/routeros/tree/master/poc/bytheway
- https://github.com/tenable/routeros/tree/master/poc/cve_2018_14847
- https://mikrotik.com/supportsec/winbox-vulnerability
- https://n0p.me/winbox-bug-dissection/
- https://www.exploit-db.com/exploits/45578/
- https://github.com/BasuCert/WinboxPoC
- https://github.com/BigNerd95/WinboxExploit
- https://github.com/tenable/routeros/blob/master/bug_hunting_in_routeros_derbycon_2018.pdf
- https://github.com/tenable/routeros/tree/master/poc/bytheway
- https://github.com/tenable/routeros/tree/master/poc/cve_2018_14847
- https://n0p.me/winbox-bug-dissection/
- https://www.exploit-db.com/exploits/45578/
Products affected by CVE-2018-14847
-
cpe:2.3:o:mikrotik:routeros:-
-
cpe:2.3:o:mikrotik:routeros:3.30
-
cpe:2.3:o:mikrotik:routeros:4.10
-
cpe:2.3:o:mikrotik:routeros:4.17
-
cpe:2.3:o:mikrotik:routeros:5.0
-
cpe:2.3:o:mikrotik:routeros:5.11
-
cpe:2.3:o:mikrotik:routeros:5.12
-
cpe:2.3:o:mikrotik:routeros:5.13
-
cpe:2.3:o:mikrotik:routeros:5.14
-
cpe:2.3:o:mikrotik:routeros:5.15
-
cpe:2.3:o:mikrotik:routeros:5.16
-
cpe:2.3:o:mikrotik:routeros:5.17
-
cpe:2.3:o:mikrotik:routeros:5.18
-
cpe:2.3:o:mikrotik:routeros:5.19
-
cpe:2.3:o:mikrotik:routeros:5.20
-
cpe:2.3:o:mikrotik:routeros:5.21
-
cpe:2.3:o:mikrotik:routeros:5.22
-
cpe:2.3:o:mikrotik:routeros:5.23
-
cpe:2.3:o:mikrotik:routeros:5.24
-
cpe:2.3:o:mikrotik:routeros:5.25
-
cpe:2.3:o:mikrotik:routeros:5.26
-
cpe:2.3:o:mikrotik:routeros:5.7
-
cpe:2.3:o:mikrotik:routeros:5.8
-
cpe:2.3:o:mikrotik:routeros:5.9
-
cpe:2.3:o:mikrotik:routeros:6.0
-
cpe:2.3:o:mikrotik:routeros:6.1
-
cpe:2.3:o:mikrotik:routeros:6.10
-
cpe:2.3:o:mikrotik:routeros:6.11
-
cpe:2.3:o:mikrotik:routeros:6.12
-
cpe:2.3:o:mikrotik:routeros:6.13
-
cpe:2.3:o:mikrotik:routeros:6.14
-
cpe:2.3:o:mikrotik:routeros:6.15
-
cpe:2.3:o:mikrotik:routeros:6.16
-
cpe:2.3:o:mikrotik:routeros:6.17
-
cpe:2.3:o:mikrotik:routeros:6.18
-
cpe:2.3:o:mikrotik:routeros:6.19
-
cpe:2.3:o:mikrotik:routeros:6.2
-
cpe:2.3:o:mikrotik:routeros:6.20
-
cpe:2.3:o:mikrotik:routeros:6.21.1
-
cpe:2.3:o:mikrotik:routeros:6.22
-
cpe:2.3:o:mikrotik:routeros:6.23
-
cpe:2.3:o:mikrotik:routeros:6.24
-
cpe:2.3:o:mikrotik:routeros:6.25
-
cpe:2.3:o:mikrotik:routeros:6.26
-
cpe:2.3:o:mikrotik:routeros:6.27
-
cpe:2.3:o:mikrotik:routeros:6.28
-
cpe:2.3:o:mikrotik:routeros:6.29
-
cpe:2.3:o:mikrotik:routeros:6.29.1
-
cpe:2.3:o:mikrotik:routeros:6.3
-
cpe:2.3:o:mikrotik:routeros:6.30
-
cpe:2.3:o:mikrotik:routeros:6.30.1
-
cpe:2.3:o:mikrotik:routeros:6.30.2
-
cpe:2.3:o:mikrotik:routeros:6.30.4
-
cpe:2.3:o:mikrotik:routeros:6.32.1
-
cpe:2.3:o:mikrotik:routeros:6.32.2
-
cpe:2.3:o:mikrotik:routeros:6.32.3
-
cpe:2.3:o:mikrotik:routeros:6.32.4
-
cpe:2.3:o:mikrotik:routeros:6.33
-
cpe:2.3:o:mikrotik:routeros:6.33.1
-
cpe:2.3:o:mikrotik:routeros:6.33.2
-
cpe:2.3:o:mikrotik:routeros:6.33.3
-
cpe:2.3:o:mikrotik:routeros:6.33.5
-
cpe:2.3:o:mikrotik:routeros:6.33.6
-
cpe:2.3:o:mikrotik:routeros:6.34
-
cpe:2.3:o:mikrotik:routeros:6.34.1
-
cpe:2.3:o:mikrotik:routeros:6.34.2
-
cpe:2.3:o:mikrotik:routeros:6.34.3
-
cpe:2.3:o:mikrotik:routeros:6.34.4
-
cpe:2.3:o:mikrotik:routeros:6.34.5
-
cpe:2.3:o:mikrotik:routeros:6.34.6
-
cpe:2.3:o:mikrotik:routeros:6.35
-
cpe:2.3:o:mikrotik:routeros:6.35.1
-
cpe:2.3:o:mikrotik:routeros:6.35.2
-
cpe:2.3:o:mikrotik:routeros:6.35.4
-
cpe:2.3:o:mikrotik:routeros:6.36
-
cpe:2.3:o:mikrotik:routeros:6.36.1
-
cpe:2.3:o:mikrotik:routeros:6.36.2
-
cpe:2.3:o:mikrotik:routeros:6.36.3
-
cpe:2.3:o:mikrotik:routeros:6.36.4
-
cpe:2.3:o:mikrotik:routeros:6.37
-
cpe:2.3:o:mikrotik:routeros:6.37.1
-
cpe:2.3:o:mikrotik:routeros:6.37.2
-
cpe:2.3:o:mikrotik:routeros:6.37.3
-
cpe:2.3:o:mikrotik:routeros:6.37.4
-
cpe:2.3:o:mikrotik:routeros:6.37.5
-
cpe:2.3:o:mikrotik:routeros:6.38
-
cpe:2.3:o:mikrotik:routeros:6.38.1
-
cpe:2.3:o:mikrotik:routeros:6.38.2
-
cpe:2.3:o:mikrotik:routeros:6.38.3
-
cpe:2.3:o:mikrotik:routeros:6.38.4
-
cpe:2.3:o:mikrotik:routeros:6.38.5
-
cpe:2.3:o:mikrotik:routeros:6.38.7
-
cpe:2.3:o:mikrotik:routeros:6.39
-
cpe:2.3:o:mikrotik:routeros:6.39.1
-
cpe:2.3:o:mikrotik:routeros:6.39.2
-
cpe:2.3:o:mikrotik:routeros:6.39.3
-
cpe:2.3:o:mikrotik:routeros:6.4
-
cpe:2.3:o:mikrotik:routeros:6.40
-
cpe:2.3:o:mikrotik:routeros:6.40.1
-
cpe:2.3:o:mikrotik:routeros:6.40.2
-
cpe:2.3:o:mikrotik:routeros:6.40.3
-
cpe:2.3:o:mikrotik:routeros:6.40.4
-
cpe:2.3:o:mikrotik:routeros:6.40.5
-
cpe:2.3:o:mikrotik:routeros:6.40.6
-
cpe:2.3:o:mikrotik:routeros:6.40.7
-
cpe:2.3:o:mikrotik:routeros:6.40.8
-
cpe:2.3:o:mikrotik:routeros:6.40.9
-
cpe:2.3:o:mikrotik:routeros:6.41
-
cpe:2.3:o:mikrotik:routeros:6.41.1
-
cpe:2.3:o:mikrotik:routeros:6.41.2
-
cpe:2.3:o:mikrotik:routeros:6.41.3
-
cpe:2.3:o:mikrotik:routeros:6.41.4
-
cpe:2.3:o:mikrotik:routeros:6.42
-
cpe:2.3:o:mikrotik:routeros:6.5
-
cpe:2.3:o:mikrotik:routeros:6.6
-
cpe:2.3:o:mikrotik:routeros:6.7
-
cpe:2.3:o:mikrotik:routeros:6.9