2023年5月10日,MikroTik收到了一个新的漏洞信息,该漏洞的ID为CVE-2023-32154。

影响范围: RouterOS v6.xx和v7.xx版本,涉及到启用IPv6 advertisement receiver功能。只有应用以下设置时,才会受到影响:

ipv6/settings/ set accept-router-advertisements=yes

ipv6/settings/set forward=no accept-router-advertisements=yes-if-forwarding-disabled

如果没有出现以上描述的设置,则不会受到影响。请注意,在路由器中通常不会发现易受攻击的设置组合,并且很少使用。

此漏洞允许网络相邻的攻击者在受影响的RouterOS安装上执行任意代码,利用此漏洞不需要对攻击者进行身份验证。

 

建议:可以禁用IPv6 advertisement ,或者升级到RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8,以及后续更新的版本。

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

文章很值,打赏犒劳作者一下