[LACNIC/Seguridad] Vulnerabilidad en Mikrotik RouterOS
Andres Villarroel
andresrvillarroel en gmail.com
Mar Abr 24 10:20:50 BRT 2018
Buen día, ayer una vulnerabilidad fue descubierta en routers y switches
Mikrotik ejecutando las versiones de RouterOS de la 6.29 hasta la 6.43rc3.
Aparentemente puede permitirle a un atacante externo conectarse al puerto
del servicio WinBox(TCP 8291) y descargar la base de datos de los usuarios
del sistema. Se recomienda filtrar acceso público a Winbox y cambiar
credenciales de acceso. Hay fix actualizando a la 6.42.1 y 6.43rc4 pero
recomiendan actualizar con cuidado por cambios en el funcionamiento de los
bridge.
En los equipos que opero, luego de filtrar y marcarlos veo intentos de
conexión continuos a este puerto.
Mas información en https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
Saludos.
--
Andrés Villarroel
Departamento de Ingeniería - Fonexa S.A
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20180424/b36dc752/attachment.html>
Más información sobre la lista de distribución Seguridad