colinardo
Goto Top

Mikrotik Security Vulnerability CVE-2023-32154 (IPv6 router advertisements)

Mikrotik wurde über ein Sicherheitsleck informiert.
Und zwar betrifft dieses alle RouterOS Versionen 6.xx und 7.xx mit aktivierten "IPv6 advertisements".

Solltet ihr IPv6 auf den Geräten nutzen und eine der folgenden Einstellungen auf den Routern gesetzt sein,
/ipv6/settings set accept-router-advertisements=yes
oder
/ipv6/settings set forward=no accept-router-advertisements=yes-if-forwarding-disabled
sind die Router anfällig für die Schwachstelle.

Die Lücke ermöglicht es Angreifern im Netzwerk Code ohne Authentifizierung auf den Geräten auszuführen!

Ihr könnt nun entweder das akzeptieren von IPv6 Router advertisements deaktivieren (Normalzustand)
/ipv6/settings set accept-router-advertisements=no
oder mindestens auf eine der folgenden RouterOS Versionen updaten
  • 7.10beta7
  • 7.9.1
  • 6.49.8
  • 6.48.7
Einige dieser Versionen sind zum Zeitpunkt des Beitrags noch nicht freigegeben. Beobachtet die aktuellen Releases auf der Download-Seite.

Mehr dazu im Mikrotik Blog
https://blog.mikrotik.com/security/cve-2023-32154.html

Gruß @colinardo

Content-ID: 7263169384

Url: https://administrator.de/contentid/7263169384

Ausgedruckt am: 18.12.2024 um 23:12 Uhr

commodity
commodity 22.05.2023 um 14:36:23 Uhr
Goto Top
Danke Dir für die Info!


Viele Grüße, commodity