1397-12-14
اخبار
بازدید : 742
آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924
تداوم آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924 در کشور
طبق اعلام مرکز ماهر آسیبپذیری جدید و حیاتی در روترهای میکروتیک با شناسه CVE-2019-3924 پیدا شده که افزایش سطح دسترسی را مورد حمله قرار میدهد.
طبق اطلاعیهی منتشر شده از سوی مرکز ماهر، آسیبپذیری حیاتی جدیدی در روترهای میکروتیک و مشخصات سیستمعامل RouterOS پیدا شده که حملهکننده میتواند بهنوعی فایروال را دور بزند و با ارسال بستههای شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد.
شمارهی آسیبپذیری CVE-2019-3924 بوده و حمله ازطریق شبکه و به صورت راه دور قابل اجرا است. همچنین این حمله به سطح دسترسی خاصی نیاز ندارد و تنها با چند بستهی تحت شبکه قابل اجرا است.
برای جلوگیری از این آسیبپذیری دارندگان این روترها باید سیستمعامل روتر خود را به ۶.۴۲.۱۲ (در نسخههای long-term) و ۶.۴۳.۱۲ (در نسخههای stable) ارتقا دهند و همچنین دسترسی به پورت ۸۲۹۱ (winbox) را بصورت عمومی بر بستر اینترنت مسدود نمایند.
مرکز ماهر همچنین اعلام کرده است که بیش از ۹۴ درصد روترهای میکروتیک آسیبپذیر در کشور هنوز بهروزرسانی نشدهاند. تهران با بیش از ۶۴ درصد بیشترین تعداد روترهای آسیبپذیر را دارد و بعد از آن استانهای فارس و اصفهان با ۶ درصد و پنج درصد در رتبههای بعدی هستند.
جزییات فنی:
- CVE-2019-3924
- CWE-269
- cpe:/a:mikrotik:routeros
- CVSSvs Score: 7.3
- Attack Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری، خدمات شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، فروش سرور اچ پی، سوئیچ 2960 سیسکولینک فروش سوئیچ های سیسکو
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,