Vulnerability Details CVE-2024-54772
An issue was discovered in the Winbox service of MikroTik RouterOS long-term release v6.43.13 through v6.49.13 and stable v6.43 through v7.17.2. A patch is available in the stable release v6.49.18. A discrepancy in response size between connection attempts made with a valid username and those with an invalid username allows attackers to enumerate for valid accounts.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.024
EPSS Ranking 84.4%
CVSS Severity
CVSS v3 Score 5.4
Products affected by CVE-2024-54772
-
cpe:2.3:o:mikrotik:routeros:6.43
-
cpe:2.3:o:mikrotik:routeros:6.43.1
-
cpe:2.3:o:mikrotik:routeros:6.43.10
-
cpe:2.3:o:mikrotik:routeros:6.43.11
-
cpe:2.3:o:mikrotik:routeros:6.43.12
-
cpe:2.3:o:mikrotik:routeros:6.43.13
-
cpe:2.3:o:mikrotik:routeros:6.43.2
-
cpe:2.3:o:mikrotik:routeros:6.43.3
-
cpe:2.3:o:mikrotik:routeros:6.43.4
-
cpe:2.3:o:mikrotik:routeros:6.43.5
-
cpe:2.3:o:mikrotik:routeros:6.43.6
-
cpe:2.3:o:mikrotik:routeros:6.43.7
-
cpe:2.3:o:mikrotik:routeros:6.43.8
-
cpe:2.3:o:mikrotik:routeros:6.43.9
-
cpe:2.3:o:mikrotik:routeros:6.44
-
cpe:2.3:o:mikrotik:routeros:6.44.1
-
cpe:2.3:o:mikrotik:routeros:6.44.2
-
cpe:2.3:o:mikrotik:routeros:6.44.3
-
cpe:2.3:o:mikrotik:routeros:6.44.4
-
cpe:2.3:o:mikrotik:routeros:6.44.5
-
cpe:2.3:o:mikrotik:routeros:6.44.6
-
cpe:2.3:o:mikrotik:routeros:6.45
-
cpe:2.3:o:mikrotik:routeros:6.45.1
-
cpe:2.3:o:mikrotik:routeros:6.45.2
-
cpe:2.3:o:mikrotik:routeros:6.45.3
-
cpe:2.3:o:mikrotik:routeros:6.45.4
-
cpe:2.3:o:mikrotik:routeros:6.45.5
-
cpe:2.3:o:mikrotik:routeros:6.45.6
-
cpe:2.3:o:mikrotik:routeros:6.46.4
-
cpe:2.3:o:mikrotik:routeros:6.46.5
-
cpe:2.3:o:mikrotik:routeros:6.47
-
cpe:2.3:o:mikrotik:routeros:6.48.7
-
cpe:2.3:o:mikrotik:routeros:6.49.13
-
cpe:2.3:o:mikrotik:routeros:6.49.7
-
cpe:2.3:o:mikrotik:routeros:7.1
-
cpe:2.3:o:mikrotik:routeros:7.1.1
-
cpe:2.3:o:mikrotik:routeros:7.1.2
-
cpe:2.3:o:mikrotik:routeros:7.1.3
-
cpe:2.3:o:mikrotik:routeros:7.1.4
-
cpe:2.3:o:mikrotik:routeros:7.1.5
-
cpe:2.3:o:mikrotik:routeros:7.10
-
cpe:2.3:o:mikrotik:routeros:7.10.1
-
cpe:2.3:o:mikrotik:routeros:7.10.2
-
cpe:2.3:o:mikrotik:routeros:7.11
-
cpe:2.3:o:mikrotik:routeros:7.11.1
-
cpe:2.3:o:mikrotik:routeros:7.11.2
-
cpe:2.3:o:mikrotik:routeros:7.12
-
cpe:2.3:o:mikrotik:routeros:7.2
-
cpe:2.3:o:mikrotik:routeros:7.2.1
-
cpe:2.3:o:mikrotik:routeros:7.2.2
-
cpe:2.3:o:mikrotik:routeros:7.2.3
-
cpe:2.3:o:mikrotik:routeros:7.3
-
cpe:2.3:o:mikrotik:routeros:7.3.1
-
cpe:2.3:o:mikrotik:routeros:7.4
-
cpe:2.3:o:mikrotik:routeros:7.4.1
-
cpe:2.3:o:mikrotik:routeros:7.5
-
cpe:2.3:o:mikrotik:routeros:7.6
-
cpe:2.3:o:mikrotik:routeros:7.7
-
cpe:2.3:o:mikrotik:routeros:7.8
-
cpe:2.3:o:mikrotik:routeros:7.9
-
cpe:2.3:o:mikrotik:routeros:7.9.1
-
cpe:2.3:o:mikrotik:routeros:7.9.2