McSea Опубликовано 8 апреля, 2019 · Жалоба Завтра (9 апреля) на конференции UKNOF43 будет доклад с описанием данной уязвимости, приводящей к DoS и перезагрузке. Микротик уже выпустил версии 6.43.14 и 6.44.2 с баг-фиксом. Пост в блоге Микротика -- https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html Информация про доклад -- https://indico.uknof.org.uk/event/46/contributions/667/ Тема на оф. форуме -- https://forum.mikrotik.com/viewtopic.php?f=2&t=147048 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 16 апреля, 2019 · Жалоба как раз с 8 числа начались массово ребутиться тики, каждые пару минут, доступ к которым есть с внешки в логах system,error,critical router was rebooted without proper shutdown прошивка заливается, но при этом тик никак не реагирует на reboot, когда перезагрузится сам роутерос не обновлена и файла с прошивкой нет пока нашёл один способ: шью netinstall свежую, загружаемся, баг остался, но теперь мы можем обновить routerboard, делаем upgrade и reboot, баг вылечен может это как то связано с уязвимостью что в шапке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poisons Опубликовано 16 апреля, 2019 · Жалоба @yKpon Who is affected By default, the IPv6 functionality in RouterOS is disabled, these systems are not affected. Only people who have manually enabled and configured IPv6 can be affected if their IPv6 address is reachable from untrusted networks. С непрошиваемыми роутерами баг более древний. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 24 мая, 2023 · Жалоба https://blog.mikrotik.com/security/cve-2023-32154.html Никогда такого не было, и вот опять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elijah45245 Опубликовано 14 июня, 2023 · Жалоба Hi Guys, This new IPV6 resource exhaustion vulnerability in RouterOS is concerning. It highlights the need for prompt updates and security measures to protect network infrastructure. RouterOS users should stay informed, apply patches, and follow best practices to mitigate potential risks. Stay vigilant. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gard Опубликовано 14 июня, 2023 · Жалоба Файрвол помогает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 14 июня, 2023 · Жалоба Гипотетически, достаточно блочить ICMPv6 type 133, 134 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 14 июня, 2023 · Жалоба Я так скажу, по мне ICMPv6 - гуано редкостное в нем еще стольким "минам" всплывать и всплывать.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...