colinardo
Goto Top

Mikrotik Security Vulnerability CVE-2023-32154 (IPv6 router advertisements)

Mikrotik wurde über ein Sicherheitsleck informiert.
Und zwar betrifft dieses alle RouterOS Versionen 6.xx und 7.xx mit aktivierten "IPv6 advertisements".

Solltet ihr IPv6 auf den Geräten nutzen und eine der folgenden Einstellungen auf den Routern gesetzt sein,
/ipv6/settings set accept-router-advertisements=yes
oder
/ipv6/settings set forward=no accept-router-advertisements=yes-if-forwarding-disabled
sind die Router anfällig für die Schwachstelle.

Die Lücke ermöglicht es Angreifern im Netzwerk Code ohne Authentifizierung auf den Geräten auszuführen!

Ihr könnt nun entweder das akzeptieren von IPv6 Router advertisements deaktivieren (Normalzustand)
/ipv6/settings set accept-router-advertisements=no
oder mindestens auf eine der folgenden RouterOS Versionen updaten
  • 7.10beta7
  • 7.9.1
  • 6.49.8
  • 6.48.7
Einige dieser Versionen sind zum Zeitpunkt des Beitrags noch nicht freigegeben. Beobachtet die aktuellen Releases auf der Download-Seite.

Mehr dazu im Mikrotik Blog
https://blog.mikrotik.com/security/cve-2023-32154.html

Gruß @colinardo

Content-ID: 7263169384

Url: https://administrator.de/contentid/7263169384

Printed on: November 10, 2024 at 08:11 o'clock

commodity
commodity May 22, 2023 at 12:36:23 (UTC)
Goto Top
Danke Dir für die Info!


Viele Grüße, commodity