
現行のStableブランチであるRouterOS 6.38.5に脆弱性が見つかったようです。
A vulnerability in the network stack of MikroTik Version 6.38.5 released 2017-03-09 could allow an unauthenticated remote attacker to exhaust all available CPU via a flood of TCP RST packets, preventing the affected router
とあるので、TCP RSTパケットを大量に投げつけることにより、CPUを飽和させるもののようです。
Winboxポートを狙った脆弱性のようなので、Winboxの使用を諦めてSSHやWebfigを使用するか、ある程度緩和させるよう、Winboxの使用を制限するかどうかかと思います。
/ip service set winbox address=192.168.88.0/24