MikroTik WinBox prima di 3.21 è vulnerabile a una vulnerabilità di attraversamento percorso che permette la creazione di file arbitrari wherevere WinBox ha i permessi di scrittura. WinBox è vulnerabile a questo attacco se si connette a un endpoint dannoso o se un utente malintenzionato monta un attacco man in the middle.
https://www.tenable.com/security/research/tra-2020-07
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5720