首页 > 安全钻研 > 安全传递 > 安全公告

MikroTik RouterOS身份认证缺失缝隙安全公告

颁布功夫 2019-03-20

缝隙编号和级别

CVE编号：CVE-2019-3924，危险级别：高危， CVSS分值：7.5

影响领域

受影响版本：

MikroTik RouterOS <V6.43.12 (stable)以及<V6.42.12 (long-term)

缝隙概述

MikroTik RouterOS是MikroTik公司（总部位于拉脱维亚）基于Linux内核开发的一种路由操作系统，通过装置该系统可将尺度的x86 PC设备造成专业路由器，具备无线、认证、战术路由、带宽节造和防火墙过滤等职能。

安全钻研人员发现，MikroTik RouterOS 6.43.12 (stable) 以及6.42.12 (long-term)之前的版本存在未经认证可绕过防火墙接见NAT内部网络的缝隙。分析批注，该缝隙是MikroTik设备未对网络探针进行强造身份认证造成的，未经身份验证的攻击者可利用此缝隙绕过路由器的防火墙，并进行内部网络扫描活动。

截止当前，发现大量露出在互联网上的有关设备，具体信息见下图一、二。

GA黄金甲·(中国区)官方网站

图一国内露出在互联网的该缝隙有关网络资产信息

GA黄金甲·(中国区)官方网站

图二国内露出在互联网的该缝隙有关网络资产散布图

建复建议

目前厂商已颁布解决上述缝隙的安全防护措施，建议有关用户实时查抄更新。

详情请关注厂商网站的有关信息：https://mikrotik.com/download。

此表，建议有关用户应采取的其他安全防护措施如下：

（1）最大限度地削减所有系统设备和系统的网络露出，并确保无法从Internet接见。

（2）定位防火墙防护的节造系统网络和远程设备，并将其与业务网络隔离。

（3）当必要远程接见时，请使用安全步骤如虚构专用网络（VPN），要意识到VPN可能存在的缝隙，需将VPN更新到最新版本。

参考链接

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05572

https://nvd.nist.gov/vuln/detail/CVE-2019-3924#vulnCurrentDescriptionTitle

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

软件升级

投资者关系

安全钻研