ГлавнаяБаза уязвимостей БДУ → BDU:2023-02827
6.8высокая

BDU:2023-02827 (CVE-2023-32154)

Уязвимость демона radvd (Router Advertisement Daemon) операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-26
Описание

Уязвимость демона radvd (Router Advertisement Daemon) операционной системы RouterOS маршрутизаторов MikroTik связана с выходом операции за границы буфера в памяти при обработке введенных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
RouterOS (от 7.9.0 до 7.9.1)RouterOS (от 6.49.0 до 6.49.8)RouterOS (от 6.0.0 до 6.48.7)RouterOS (от 7.10.0 до 7.10beta8)
Способ устранения

Использование рекомендаций:
https://blog.mikrotik.com/security/cve-2023-32154.html
https://mikrotik.com/download

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.opennet.ru/opennews/art.shtml?num=59188https://www.zerodayinitiative.com/advisories/ZDI-23-710/https://www.cybersecurity-help.cz/vdb/SB2023051812https://blog.mikrotik.com/security/cve-2023-32154.htmlhttps://vuldb.com/ru/?id.229350
Проверьте безопасность своего сайта и почты → Полная проверка домена