«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2023-02827

BDU:2023-02827: Уязвимость демона radvd (Router Advertisement Daemon) операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость демона radvd (Router Advertisement Daemon) операционной системы RouterOS маршрутизаторов MikroTik связана с выходом операции за границы буфера в памяти при обработке введенных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

MikroTik

Наименование ПО

RouterOS

Версия ПО

  • от 7.9.0 до 7.9.1
  • от 6.49.0 до 6.49.8
  • от 6.0.0 до 6.48.7
  • от 7.10.0 до 7.10beta8

Тип ПО

Операционная система, ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

  • MikroTik RouterOS от 7.9.0 до 7.9.1
  • MikroTik RouterOS от 6.49.0 до 6.49.8
  • MikroTik RouterOS от 6.0.0 до 6.48.7
  • MikroTik RouterOS от 7.10.0 до 7.10beta8

Тип ошибки

Запись за границами буфера

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

09.12.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://blog.mikrotik.com/security/cve-2023-32154.html
https://mikrotik.com/download

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.opennet.ru/opennews/art.shtml?num=59188
https://www.zerodayinitiative.com/advisories/ZDI-23-710/
https://www.cybersecurity-help.cz/vdb/SB2023051812
https://blog.mikrotik.com/security/cve-2023-32154.html
https://vuldb.com/ru/?id.229350

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 52823 Последнее обновление: 08.12.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика