Jump to content
Калькуляторы

Новая уязвимость IPV6 RESOURCE EXHAUSTION в RouterOS

Завтра (9 апреля) на конференции UKNOF43 будет доклад с описанием данной уязвимости, приводящей к DoS и перезагрузке.

Микротик уже выпустил версии 6.43.14 и 6.44.2 с баг-фиксом.

 

 

Пост в блоге Микротика -- https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html

 

Информация про доклад -- https://indico.uknof.org.uk/event/46/contributions/667/

 

Тема на оф. форуме -- https://forum.mikrotik.com/viewtopic.php?f=2&t=147048

Share this post


Link to post
Share on other sites

как раз с 8 числа начались массово ребутиться тики, каждые пару минут, доступ к которым есть с внешки

 

в логах system,error,critical router was rebooted without proper shutdown

прошивка заливается, но при этом тик никак не реагирует на reboot, когда перезагрузится сам роутерос не обновлена и файла с прошивкой нет

 

пока нашёл один способ:

шью netinstall свежую, загружаемся, баг остался, но теперь мы можем обновить routerboard, делаем upgrade и reboot, баг вылечен

 

может это как то связано с уязвимостью что в шапке?

Share this post


Link to post
Share on other sites

@yKpon 

Who is affected

By default, the IPv6 functionality in RouterOS is disabled, these systems are not affected. Only people who have manually enabled and configured IPv6 can be affected if their IPv6 address is reachable from untrusted networks. 

С непрошиваемыми роутерами баг более древний.

Share this post


Link to post
Share on other sites

Hi Guys,

This new IPV6 resource exhaustion vulnerability in RouterOS is concerning. It highlights the need for prompt updates and security measures to protect network infrastructure. RouterOS users should stay informed, apply patches, and follow best practices to mitigate potential risks. Stay vigilant.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.