Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/11/2019
Detectadas múltiples vulnerabilidades en RouterOS de MikroTik
Un atacante remoto, no autenticado, podría acceder, modificar u obtener privilegios de root en el dispositivo.La primera de las vulnerabilidades se concreta en la posibilidad de realizar peticiones DNS al puerto 8291.
La segunda vulnerabilidad permitiría a un atacante remoto, a través de un servidor DNS comprometido, enviar peticiones maliciosas para envenenar la caché DNS del router.
La tercera vulnerabilidad permitiría generar un paquete de actualización malicioso, de forma que si un usuario autenticado se lo instalase en el dispositivo, podría habilitar un terminal con privilegios de root.
La última vulnerabilidad afectaría a la falta de validación de paquetes de actualizaciones cuando el parámetro de autoactualizar se encuentra activo.
Más información en el siguiente enlace.
Sistemas Afectados:- RouterOS Stable, con versiones 6.45.6 y anteriores,
- RouterOS Long-term, con versiones 6.44.5 y anteriores.
CVE-2019-3978, CVE-2019-3979, CVE-2019-3976, CVE-2019-3977
Solución:- RouterOS Stable, actualizar a la versión 6.45.7,
- RouterOS Long-term, actualizar a la versión 6.44.6.
Notas:
MikroTik RouterOS Multiple Vulnerabilities
DNS CACHE POISONING VULNERABILITY
PACKAGE VALIDATION AND UPGRADE VULNERABILITY