Mikrotik Security Vulnerability CVE-2023-32154 (IPv6 router advertisements)
Mikrotik wurde über ein Sicherheitsleck informiert.
Und zwar betrifft dieses alle RouterOS Versionen 6.xx und 7.xx mit aktivierten "IPv6 advertisements".
Solltet ihr IPv6 auf den Geräten nutzen und eine der folgenden Einstellungen auf den Routern gesetzt sein,
oder
sind die Router anfällig für die Schwachstelle.
Die Lücke ermöglicht es Angreifern im Netzwerk Code ohne Authentifizierung auf den Geräten auszuführen!
Ihr könnt nun entweder das akzeptieren von IPv6 Router advertisements deaktivieren (Normalzustand)
oder mindestens auf eine der folgenden RouterOS Versionen updaten
Mehr dazu im Mikrotik Blog
https://blog.mikrotik.com/security/cve-2023-32154.html
Gruß @colinardo
Und zwar betrifft dieses alle RouterOS Versionen 6.xx und 7.xx mit aktivierten "IPv6 advertisements".
Solltet ihr IPv6 auf den Geräten nutzen und eine der folgenden Einstellungen auf den Routern gesetzt sein,
/ipv6/settings set accept-router-advertisements=yes
/ipv6/settings set forward=no accept-router-advertisements=yes-if-forwarding-disabled
Die Lücke ermöglicht es Angreifern im Netzwerk Code ohne Authentifizierung auf den Geräten auszuführen!
Ihr könnt nun entweder das akzeptieren von IPv6 Router advertisements deaktivieren (Normalzustand)
/ipv6/settings set accept-router-advertisements=no
- 7.10beta7
- 7.9.1
- 6.49.8
- 6.48.7
Mehr dazu im Mikrotik Blog
https://blog.mikrotik.com/security/cve-2023-32154.html
Gruß @colinardo
Please also mark the comments that contributed to the solution of the article
Content-ID: 7263169384
Url: https://administrator.de/contentid/7263169384
Printed on: November 10, 2024 at 08:11 o'clock
1 Comment