روترهای میکروتیک با شناسه CVE
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، آسیب پذیری حیاتی جدید در روترهای #میکروتیک و مشخصا سیستم عامل RouterOS پیدا شده است که به حمله کننده این اجازه را می دهد که با ارسال بسته های شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد (CWE-۲۶۹).
با استفاده از این آسیب پذیری مهاجم می تواند به نوعی فایروال را دور بزند. شماره این آسیب پذیری CVE-۲۰۱۹-۳۹۲۴ بوده و حمله از طریق شبکه و به صورت راه دور قابل اجراست. با توجه به اینکه این حمله به سطح دسترسی خاصی نیاز نداشته و فقط با چند بسته تحت شبکه قابل بهره گیری است، ضروری است جهت رفع آسیب پذیری مورد نظر سیستم عامل روتر خود را به ۶٫۴۲٫۱۲ (در نسخه long-term) یا ۶٫۴۳٫۱۲ (در نسخه stable) ارتقا دهید.
جزییات فنی:
CVE-۲۰۱۹-۳۹۲۴
CWE-۲۶۹
cpe:/a:mikrotik:routeros
CVSSvs Score: ۷٫۳
Attack Vector: CVSS:۳٫۰/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
انتهای پیام/
با استفاده از این آسیب پذیری مهاجم می تواند به نوعی فایروال را دور بزند. شماره این آسیب پذیری CVE-۲۰۱۹-۳۹۲۴ بوده و حمله از طریق شبکه و به صورت راه دور قابل اجراست. با توجه به اینکه این حمله به سطح دسترسی خاصی نیاز نداشته و فقط با چند بسته تحت شبکه قابل بهره گیری است، ضروری است جهت رفع آسیب پذیری مورد نظر سیستم عامل روتر خود را به ۶٫۴۲٫۱۲ (در نسخه long-term) یا ۶٫۴۳٫۱۲ (در نسخه stable) ارتقا دهید.
جزییات فنی:
CVE-۲۰۱۹-۳۹۲۴
CWE-۲۶۹
cpe:/a:mikrotik:routeros
CVSSvs Score: ۷٫۳
Attack Vector: CVSS:۳٫۰/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
انتهای پیام/
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «روترهای میکروتیک با شناسه CVE» بیشتر بدونی؟ من اینجام که راهنماییت کنم.