McSea Posted April 8, 2019 · Report post Завтра (9 апреля) на конференции UKNOF43 будет доклад с описанием данной уязвимости, приводящей к DoS и перезагрузке. Микротик уже выпустил версии 6.43.14 и 6.44.2 с баг-фиксом. Пост в блоге Микротика -- https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html Информация про доклад -- https://indico.uknof.org.uk/event/46/contributions/667/ Тема на оф. форуме -- https://forum.mikrotik.com/viewtopic.php?f=2&t=147048 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
yKpon Posted April 16, 2019 · Report post как раз с 8 числа начались массово ребутиться тики, каждые пару минут, доступ к которым есть с внешки в логах system,error,critical router was rebooted without proper shutdown прошивка заливается, но при этом тик никак не реагирует на reboot, когда перезагрузится сам роутерос не обновлена и файла с прошивкой нет пока нашёл один способ: шью netinstall свежую, загружаемся, баг остался, но теперь мы можем обновить routerboard, делаем upgrade и reboot, баг вылечен может это как то связано с уязвимостью что в шапке? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
poisons Posted April 16, 2019 · Report post @yKpon Who is affected By default, the IPv6 functionality in RouterOS is disabled, these systems are not affected. Only people who have manually enabled and configured IPv6 can be affected if their IPv6 address is reachable from untrusted networks. С непрошиваемыми роутерами баг более древний. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted May 24, 2023 · Report post https://blog.mikrotik.com/security/cve-2023-32154.html Никогда такого не было, и вот опять Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Elijah45245 Posted June 14, 2023 · Report post Hi Guys, This new IPV6 resource exhaustion vulnerability in RouterOS is concerning. It highlights the need for prompt updates and security measures to protect network infrastructure. RouterOS users should stay informed, apply patches, and follow best practices to mitigate potential risks. Stay vigilant. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gard Posted June 14, 2023 · Report post Файрвол помогает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted June 14, 2023 · Report post Гипотетически, достаточно блочить ICMPv6 type 133, 134 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted June 14, 2023 · Report post Я так скажу, по мне ICMPv6 - гуано редкостное в нем еще стольким "минам" всплывать и всплывать.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...