Уязвимость CVE-2023-32154 в оборудовании MikroTik
10 мая 2023 года специалисты компании MikroTik получили информацию о новой уязвимости, которой присвоен идентификатор CVE-2023-32154.
Проблема затрагивает устройства под управлением MikroTik RouterOS версий v6.xx и v7.xx с включенной функцией приемника объявлений IPv6. Вышеуказанная уязвимость повлияет только в том случае, если применен один из следующих параметров:
ipv6/settings/ set accept-router-advertisements=yesили
ipv6/settings/set forward=no accept-router-advertisements=yes-if-forwarding-disabled
Если вышеуказанные настройки не активированы, как в примере, это не повлияет на вас. Обратите внимание, что уязвимая комбинация настроек обычно не встречается в маршрутизаторах и редко используется.
Уязвимость позволяет злоумышленникам, находящимся в соседней сети, выполнять произвольный код на уязвимых установках Mikrotik RouterOS. Для использования этой уязвимости не требуется аутентификация.
Рекомендуемый план действий: вы можете отключить рассылку IPv6-объявлений или выполнить обновление до RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 (все версии уже выпущены) и, конечно, более новые версии впоследствии.