ГлавнаяБаза уязвимостей БДУ → BDU:2023-04167
8.3критическая

BDU:2023-04167

Уязвимость интерфейсов Winbox и HTTP операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю повысить свои привилегии до уровня Super Admin
Опубликовано: 2023-07-27
Описание

Уязвимость интерфейсов Winbox и HTTP операционной системы RouterOS маршрутизаторов MikroTik связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня Super Admin

Затрагиваемое ПО и версии
RouterOS (от 6.34 до 6.49.6 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- изменение стандартного пароля для пользователя admin;
- отключение/удаление неиспользуемых учётных записей.
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Обновление операционной системы RouterOS маршрутизаторов MikroTik до версий 6.49.7, 6.49.8 и выше

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://vulncheck.com/advisories/mikrotik-foistedhttps://github.com/MarginResearch/FOIStedhttps://xakep.ru/2023/07/26/mikrotik-super-admin/https://habr.com/ru/news/750608/https://www.securitylab.ru/news/540341.php
Проверьте безопасность своего сайта и почты → Полная проверка домена