Официальное заявление MikroTik об уязвимости CVE-2023-32154

[Vpage 23]

Компания MikroTik получила информацию о новой уязвимости, которой присвоен идентификатор CVE-2023-32154. 

На что влияет эта проблема

Она затрагивает маршрутизаторы под управлением операционной системы MikroTik RouterOS версий 6.xx и 7.xx с активированной функцией приёмника объявлений IPv6.

Данная уязвимость может повлиять только в случае, если на устройстве пользователя применены следующие параметры:

  

 

ipv6/settings/ set accept-router-advertisements=yes

или

ipv6/settings/set forward=no accept-router-advertisements=yes-if-forwarding-disabled

  

Если вышеуказанные настройки не активированы, это вас не затронет. Обратите внимание, что уязвимая комбинация настроек обычно не встречается в маршрутизаторах и редко используется. По умолчанию данные параметры не включены.

К чему эта проблема может привести

Данная уязвимость позволяет злоумышленникам, находящимся в соседней сети, выполнить произвольный код на уязвимых устройствах с операционной системой Mikrotik RouterOS. Аутентификация для эксплуатации этой уязвимости не требуется.

  

 

Рекомендуемый план действий по защите оборудования

Отключить рассылку IPv6-объявлений (IPv6 advertisements).

Обновить RouterOS до одной из следующих версий: 7.9.1, 6.49.8, 6.48.7, 7.10beta8*. А также до более новых версий по мере их выхода.

 * Все обновления уже доступны для загрузки и установки.