1397-12-14

اخبار

بازدید : 742

آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924

آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924 | اخبار | شبکه شرکت آراپل

تداوم آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924 در کشور

لینک فروش سوئیچ های سیسکو 

طبق اعلام مرکز ماهر آسیب‌پذیری جدید و حیاتی در روترهای میکروتیک با شناسه CVE-2019-3924 پیدا شده که افزایش سطح دسترسی را مورد حمله قرار می‌دهد.

طبق اطلاعیه‌ی منتشر شده از سوی مرکز ماهر، آسیب‌پذیری حیاتی جدیدی در روترهای ‫میکروتیک و مشخصات سیستم‌عامل RouterOS پیدا شده که حمله‌کننده می‌تواند به‌نوعی فایروال را دور بزند و با ارسال بسته‌های شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد.

شماره‌ی آسیب‌پذیری CVE-2019-3924 بوده و حمله ازطریق شبکه و به ‌صورت راه دور قابل اجرا است. همچنین این حمله به سطح دسترسی خاصی نیاز ندارد و تنها با چند بسته‌ی تحت شبکه قابل اجرا است.

برای جلوگیری از این آسیب‌پذیری دارندگان این روترها باید سیستم‌عامل روتر خود را به ۶.۴۲.۱۲ (در نسخه‌های long-term) و ۶.۴۳.۱۲ (در نسخه‌های stable) ارتقا دهند و همچنین دسترسی به پورت ۸۲۹۱ (winbox) را بصورت عمومی بر بستر اینترنت مسدود نمایند.

مرکز ماهر همچنین اعلام کرده است که بیش از ۹۴ درصد روترهای میکروتیک آسیب‌پذیر در کشور هنوز به‌روزرسانی نشده‌اند. تهران با بیش از ۶۴ درصد بیشترین تعداد روترهای آسیب‌پذیر را دارد و بعد از آن استان‌های فارس و اصفهان با ۶ درصد و پنج درصد در رتبه‌های بعدی هستند.

جزییات فنی:

  • CVE-2019-3924
  • CWE-269
  • cpe:/a:mikrotik:routeros
  • CVSSvs Score: 7.3
  • Attack Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X

 

اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری، خدمات شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، فروش سرور اچ پی، سوئیچ 2960 سیسکولینک فروش سوئیچ های سیسکو 

خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,

اشتراک :