Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/11/2019
Detectades múltiples vulnerabilitats en RouterOS de MikroTik
Un atacant remot, no autenticat, podria accedir, modificar o obtindre privilegis de root en el dispositiu.La primera de les vulnerabilitats es concreta en la possibilitat de realitzar peticions DNS al port 8291.
La segona vulnerabilitat permetria a un atacant remot, a través d'un servidor DNS compromès, enviar peticions malicioses per a enverinar la caixet DNS de l'encaminador.
La tercera vulnerabilitat permetria generar un paquet d'actualització maliciós, de manera que si un usuari autenticat li l’instal·lara en el dispositiu, podria habilitar un terminal amb privilegis de root.
L'última vulnerabilitat afectaria la falta de validació de paquets d'actualitzacions quan el paràmetre d'auto actualitzar es troba actiu.
Més informació en l'enllaç següent.
Sistemes Afectats:- RouterOS Stable, con versions 6.45.6 y anteriors,
- RouterOS Long-term, con versions 6.44.5 y anteriors.
CVE-2019-3978, CVE-2019-3979, CVE-2019-3976, CVE-2019-3977
Solució:- RouterOS Stable, actualitzar a la versió 6.45.7,
- RouterOS Long-term, actualitzar a la versió 6.44.6.
Notes:
MikroTik RouterOS Multiple Vulnerabilities
DNS CACHE POISONING VULNERABILITY
PACKAGE VALIDATION AND UPGRADE VULNERABILITY