首页 > 安全钻研 > 安全传递 > 安全公告

MikroTik RouterOS身份认证缺失缝隙安全公告

颁布功夫 2019-03-20

缝隙编号和级别

CVE编号：CVE-2019-3924，，，，，危险级别：高危，，，，， CVSS分值：7.5

影响领域

受影响版本：

MikroTik RouterOS <V6.43.12 (stable)以及<V6.42.12 (long-term)

缝隙概述

MikroTik RouterOS是MikroTik公司（总部位于拉脱维亚）基于Linux内核开发的一种路由操作系统，，，，，通过装置该系统可将尺度的x86 PC设备造成专业路由器，，，，，具备无线、认证、战术路由、带宽节造和防火墙过滤等职能。。。。。。。

安全钻研人员发现，，，，，MikroTik RouterOS 6.43.12 (stable) 以及6.42.12 (long-term)之前的版本存在未经认证可绕过防火墙接见NAT内部网络的缝隙。。。。。。。分析批注，，，，，该缝隙是MikroTik设备未对网络探针进行强造身份认证造成的，，，，，未经身份验证的攻击者可利用此缝隙绕过路由器的防火墙，，，，，并进行内部网络扫描活动。。。。。。。

截止当前，，，，，发现大量露出在互联网上的有关设备，，，，，具体信息见下图一、二。。。。。。。

8827太阳集团(Macau)股份有限公司-Official website

图一国内露出在互联网的该缝隙有关网络资产信息

8827太阳集团(Macau)股份有限公司-Official website

图二国内露出在互联网的该缝隙有关网络资产散布图

建复建议

目前厂商已颁布解决上述缝隙的安全防护措施，，，，，建议有关用户实时查抄更新。。。。。。。

详情请关注厂商网站的有关信息：https://mikrotik.com/download。。。。。。。

此表，，，，，建议有关用户应采取的其他安全防护措施如下：

（1）最大限度地削减所有系统设备和系统的网络露出，，，，，并确保无法从Internet接见。。。。。。。

（2）定位防火墙防护的节造系统网络和远程设备，，，，，并将其与业务网络隔离。。。。。。。

（3）当必要远程接见时，，，，，请使用安全步骤如虚构专用网络（VPN），，，，，要意识到VPN可能存在的缝隙，，，，，需将VPN更新到最新版本。。。。。。。

参考链接

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05572

https://nvd.nist.gov/vuln/detail/CVE-2019-3924#vulnCurrentDescriptionTitle

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

软件升级

投资者关系