WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
CVE-2022-45313: Lỗ hổng trong Mikrotik RouterOS có thể dẫn đến thực thi mã tùy ý
Lỗ hổng (CVE-2022-45313) tồn tại do xác thực không chính xác, cho phép kẻ tấn công thực thi mã từ xa trên các thiết bị bị ảnh hưởng. Lỗ hổng ảnh hưởng đến MikroTik RouterOS các phiên bản trước v7.5.
RouterOS là một hệ điều hành độc lập dựa trên nhân Linux, được sử dụng bởi các thiết bị phần cứng của MikroTik. Các máy ảo cũng có thể sử dụng hệ điều hành này.
CVE-2022-45313 ban đầu được tìm thấy trong firmware Mikrotik RouterOS phiên bản 6.44.6. Sau khi được báo cáo vào ngày 29 tháng 7, Mikrotik đã giải quyết lỗ hổng bằng cách phát hành RouterOS phiên bản 7.5 vào ngày 31 tháng 8.
Thông tin chi tiết về lỗ hổng được công bố vào ngày 11 tháng 11 và được tiết lộ bởi người dùng cq674350529 trên Github.
Vì PoC của lỗ hổng đã được công khai, người dùng MikroTik được khuyến cáo nâng cấp lên phiên bản mới nhất càng sớm càng tốt.
RouterOS là một hệ điều hành độc lập dựa trên nhân Linux, được sử dụng bởi các thiết bị phần cứng của MikroTik. Các máy ảo cũng có thể sử dụng hệ điều hành này.
CVE-2022-45313 ban đầu được tìm thấy trong firmware Mikrotik RouterOS phiên bản 6.44.6. Sau khi được báo cáo vào ngày 29 tháng 7, Mikrotik đã giải quyết lỗ hổng bằng cách phát hành RouterOS phiên bản 7.5 vào ngày 31 tháng 8.
Thông tin chi tiết về lỗ hổng được công bố vào ngày 11 tháng 11 và được tiết lộ bởi người dùng cq674350529 trên Github.
Vì PoC của lỗ hổng đã được công khai, người dùng MikroTik được khuyến cáo nâng cấp lên phiên bản mới nhất càng sớm càng tốt.
Theo Security Online