BDU:2023-02827: Уязвимость демона radvd (Router Advertisement Daemon) операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость демона radvd (Router Advertisement Daemon) операционной системы RouterOS маршрутизаторов MikroTik связана с выходом операции за границы буфера в памяти при обработке введенных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор MikroTik
Наименование ПО RouterOS
Версия ПО от 7.9.0 до 7.9.1, от 6.49.0 до 6.49.8, от 6.0.0 до 6.48.7, от 7.10.0 до 7.10beta8
Тип ПО Операционная система, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
  • MikroTik RouterOS от 7.9.0 до 7.9.1 Не указана
  • MikroTik RouterOS от 6.49.0 до 6.49.8 Не указана
  • MikroTik RouterOS от 6.0.0 до 6.48.7 Не указана
  • MikroTik RouterOS от 7.10.0 до 7.10beta8 Не указана
Тип ошибки Запись за границами буфера
Идентификатор типа ошибки CWE-787
Класс уязвимости Уязвимость кода
Дата выявления 09.12.2022
Базовый вектор уязвимости
  • CVSS 2.0: AV:A/AC:H/Au:N/C:C/I:C/A:C
  • CVSS 3.0: AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://blog.mikrotik.com/security/cve-2023-32154.html
https://mikrotik.com/download
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются