Компания MikroTik получила информацию о новой уязвимости, которой присвоен идентификатор CVE-2023-32154.
На что влияет эта проблема
Она затрагивает маршрутизаторы под управлением операционной системы MikroTik RouterOS версий 6.xx и 7.xx с активированной функцией приёмника объявлений IPv6.
Данная уязвимость может повлиять только в случае, если на устройстве пользователя применены следующие параметры:
ipv6/settings/ set accept-router-advertisements=yes или ipv6/settings/set forward=no accept-router-advertisements=yes-if-forwarding-disabled |
|
Если вышеуказанные настройки не активированы, это вас не затронет. Обратите внимание, что уязвимая комбинация настроек обычно не встречается в маршрутизаторах и редко используется. По умолчанию данные параметры не включены.
К чему эта проблема может привести
Данная уязвимость позволяет злоумышленникам, находящимся в соседней сети, выполнить произвольный код на уязвимых устройствах с операционной системой Mikrotik RouterOS. Аутентификация для эксплуатации этой уязвимости не требуется.
Рекомендуемый план действий по защите оборудования
- Отключить рассылку IPv6-объявлений (IPv6 advertisements).
- Обновить RouterOS до одной из следующих версий: 7.9.1, 6.49.8, 6.48.7, 7.10beta8*. А также до более новых версий по мере их выхода.