vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

В устройствах линейки MikroTik нашли очередную уязвимость 4

Дата публикации: 18.04.2017
Количество просмотров: 3570
Автор:

Эксперты в области информационной безопасности обнаружили очередную уязвимость в устройствах линейки MikroTik, пишет Geektimes. Используя уязвимость можно на 100 процентов загрузить ЦП RouterOS, отправляя множество TCP RST пакетов на порт 8291,  который по дефолту используется Winbox"ом.

Доступ к этому порту закрыт фаерволом, но если его открывали для управления устройствами через интернет, необходимо в кратчайшие сроки сменить порт или прописать разрешения на доступ к порту winbox только для определенных ip.

Судя по всему, уязвимости подвержены как аппаратные устройства, так и виртуальные CHR. Тестированием уязвимость была подтверждена на устройствах RB751, hEX lite, RB951, RB2011, CCR1036, RB3011.

В MikroTik рекомендуют отключить меню Ip service, сменить стандартные порты, использовать маршрутизатор и разрешить доступ к этим сервисам только из внутренней сети или vpn-соединение на стороннем устройстве. Как вариант, стоит приобрести более производительный роутер.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31519/v-ustroystvah-lineyki-mikrotik-nashli-ocherednuyu-uyazvimost.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться