Mikrotik - CVE-2023-32154
El 10 de mayo Mikrotik informó de una vulnerabilidad que permite la ejecución de código arbitrario en sus dispositivos con routerOS v6.xx y v7xx
El 10 de mayo Mikrotik informó en su blog sobre la vulnerabilidad CVE-2023-32154 que afecta dispositivos con versiones de routerOS v6.xx y versiones v7.xx. Esta vulnerabilidad se encuentra dentro del RouterOS RADVD (Router Advertisement Daemon) y requiere la siguiente configuración presente:
Configuración afectada
ipv6/settings/ set accept-router-advertisements=yes
o
ipv6/settings/set forward=no accept-router-advertisements=yes-if-forwarding-disabled
Si no cuentas con alguna de estas opciones habilitadas, el dispositivo no se verá afectado.
Esta vulnerabilidad permite que atacantes adyacentes dentro de la red puedan ejecutar código arbitrario sin requerir autenticación.
Según zerodayinitiative la vulnerabilidad fue reportada por ZDI en el evento Pwn2Own en Toronto en diciembre del 2022.
Acciones recomendadas por Mikrotik:
Deshabilitar IPV6 en el dispositivo Mikrotik RouterOS RADVD o actualizar a las versiones RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 (y por supuesto versiones superiores)
La vulnerabilidad está catalogada 7.5 en CVSS.
![Ron Wyden - NSA Compra Ilegalmente [Meta]Datos de Americanos](https://www.rootednations.com/uploads/images/202401/image_750x415_65b5e777aa9d8.jpg)
