Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/11/2019
La primera de las vulnerabilidades se concreta en la posibilidad de realizar peticiones DNS al puerto 8291.
La segunda vulnerabilidad permitiría a un atacante remoto, a través de un servidor DNS comprometido, enviar peticiones maliciosas para envenenar la caché DNS del router.
La tercera vulnerabilidad permitiría generar un paquete de actualización malicioso, de forma que si un usuario autenticado se lo instalase en el dispositivo, podría habilitar un terminal con privilegios de root.
La última vulnerabilidad afectaría a la falta de validación de paquetes de actualizaciones cuando el parámetro de autoactualizar se encuentra activo.
Más información en el siguiente enlace.
Sistemas Afectados:CVE-2019-3978, CVE-2019-3979, CVE-2019-3976, CVE-2019-3977
Solución:Notas:
MikroTik RouterOS Multiple Vulnerabilities
DNS CACHE POISONING VULNERABILITY
PACKAGE VALIDATION AND UPGRADE VULNERABILITY