[lacnog] CVE-2018-19298 Mikrotik Neighbor Discovery Protocol memory exhaustion

Ariel Weher ariel en weher.net
Lun Abr 1 04:48:29 -03 2019


Estimados amigos:

Se encuentra circulando en internet información relacionada a una
vulnerabilidad relacionada con los sistemas Mikrotik que tienen
configurado IPv6.

Aparentemente el investigador Marek Isalski asegura que puede consumir
el total de la memoria de cualquier equipo Mikrotik (y forzar su
reinicio) con solo enviar paquetes mal formados a cualquier interface
que cuente con direccionamiento IPv6.

Aparentemente el investigador hizo una demo del ataque:
https://youtu.be/TzC-JVjMK8k

Varios sitios que tratan el problema piden que se deshabite el
protocolo IPv6 para solucionar esta falla de seguridad.

Los detalles de la vulnerabilidad aún no son públicos. El investigador
asegura que los va a volver públicos en el evento UKNOF43 el día 9 de
Abril de 2019.

Mientras tanto:

* POR FAVOR NO APAGAR EL PROTOCOLO IPv6 *

Esto podría ser corregido por el equipo que desarrolla RouterOS antes
de la fecha mencionada, o bien podría ser remediado con alguna otra
medida al momento de conocerse los detalles de la vulnerabilidad.

Es muy importante estar informado acerca de los nuevos releases de
software y de los detalles de este caso antes de tomar cualquier
medida extrema.

Saludos!


Más información sobre la lista de distribución LACNOG