[lacnog] New Exploit for MikroTik Router WinBox Vulnerability Gives Full Root Access

Hernan Moguilevsky noc.hernan en gmail.com
Mie Oct 10 14:45:21 -03 2018


Andres,
Si te quedas por abajo de la version 6.41 no tenes ese cambio de
comportamiento en los port switch.
*What's new in 6.41 (2017-Dec-22 11:55):*
!) bridge - implemented software based vlan-aware bridges;
https://wiki.mikrotik.com/wiki/Manual:I ... _Filtering
<https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filtering>
!) switch - "master-port" conversion into a bridge with hardware offload
"hw" option;
https://wiki.mikrotik.com/wiki/Manual:S ... Offloading
<https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Bridge_Hardware_Offloading>

Para resolver la vulnerabilidad sin ese cambio deberias ir a la 6.40.9
Como buena práctica, podrías restringir el acceso via Winbox.
Saludos.
HM


El mié., 10 de oct. de 2018 a la(s) 14:25, Andres Villarroel (
andresrvillarroel en gmail.com) escribió:

> Ivan, ¿si no tenemos en uso la opción de master-port en ninguna interfaz
> no habría problema no?
>
> ¿Algún otro inconveniente que haya surgido actualizando a esta nueva
> versión? Estoy corriendo la 6.40.8
>
> --
> Saludos
>
> Andrés Villarroel
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20181010/6c501dac/attachment.html>


Más información sobre la lista de distribución LACNOG