Indice   FAQ  
Iscriviti  Login
Indice RouterOS Bacheca Annunci

Vulnerabilità DUDE Agent CVE-2019–3924 [VULNERABILITA']

In questa Area puoi cercare offrire vendere &......trova l'affare giusto per te....entra e scopri!!!

Vulnerabilità DUDE Agent CVE-2019–3924 [VULNERABILITA']

Messaggioda figheras » mar 26 feb 2019, 15:26

Il 21 Febbraio è stato dichiarato un CVE (Common Vulnerabilities and Exposures), relativo ad una vulnerabilità che permetterebbe di proxare le richieste TCP/UDP attraverso la porta usata da Winbox, se è stata lasciata aperta.

A priori, grazie al team Tenable, MikroTik l'11 Febbraio 2019 ha risolto la problematica con le versioni:

  1. 6.43.12 (2019-02-11 14:39)
  2. 6.44beta75 (2019-02-11 15:26)
  3. 6.42.12 (2019-02-12 11:46)

MikroTik suggerisce sempre di tenere gli apparati aggiornati e di proteggere le porte di accesso da reti non attendibili. La vulnerabilità CVE-2019–3924 consente soltanto la redirection delle connessioni se la porta winbox è esposta ad internet e non mette a rischio ne la RouterBoard ne il file system.
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1207
Iscritto il: sab 19 set 2009, 19:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Preferred Training Centre: Grifonline
Altre certificazioni: KalliopePBX


Torna a Bacheca Annunci

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite