RouterOS 6.38.5 [stable]に脆弱性が見つかったようです。

Blog

現行のStableブランチであるRouterOS 6.38.5に脆弱性が見つかったようです。

A vulnerability in the network stack of MikroTik Version 6.38.5 released 2017-03-09 could allow an unauthenticated remote attacker to exhaust all available CPU via a flood of TCP RST packets, preventing the affected router

とあるので、TCP RSTパケットを大量に投げつけることにより、CPUを飽和させるもののようです。

Winboxポートを狙った脆弱性のようなので、Winboxの使用を諦めてSSHやWebfigを使用するか、ある程度緩和させるよう、Winboxの使用を制限するかどうかかと思います。

/ip service
set winbox address=192.168.88.0/24