Уязвимость интерфейсов Winbox и HTTP операционной системы RouterOS маршрутизаторов MikroTik связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня Super Admin
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- изменение стандартного пароля для пользователя admin;
- отключение/удаление неиспользуемых учётных записей.
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Обновление операционной системы RouterOS маршрутизаторов MikroTik до версий 6.49.7, 6.49.8 и выше
| Балл | 8.3 — критическая опасность |