MikroTik CVE-2019–3924 DUDE代理漏洞
2019年2月21日, Tenable公布了一个新的CVE漏洞,如果接入互联网,可以通过TCP/UDP代理请求路由器的winbox端口(the dude访问也是使用winbox端口), Tenable 已经通知MikroTik该问题,因此漏洞修复已经在2019年2月11日发布。.
该漏洞对采用默认防火墙配置的RouterBOARD无效,不会对路由器本身造成伤害,文件系统也不存在漏洞,该漏洞攻击只会导致开放端口的网络连接被重定向
故障修改版本:
6.43.12 (2019-02-11 14:39)
6.44beta75 (2019-02-11 15:26)
6.42.12 (2019-02-12 11:46)
MikroTik呼吁用户保持版本更新,避免被漏洞攻击导致安全问题,“ip services” 菜单下,通过现在限制访问winbox(同样也是dude代理端口),保护路由器访问安全。
文章很值,打赏犒劳作者一下