آسیب پذیری در سیستم عامل RouterOS مسیریاب های Mikrotik


این آسیب پذیری در تاریخ 1 نوامبر 2019 منتشر شده است واز نوعunrelated data attack  می باشد و با شماره ضعف CWE-20 می باشد. میکروتیک تمامی داده های پاسخ DNS از نوع رکورد A را در حافظه نهان DNS خود ذخیره سازی میکند.

آسیب پذیری در سیستم عامل RouterOS مسیریاب های Mikrotik با شماره CVE-2019-3979

این آسیب پذیری در تاریخ 1 نوامبر 2019 منتشر شده است واز نوعunrelated data attack  و با شماره ضعف CWE-20 می باشد. میکروتیک تمامی داده های پاسخ DNS از نوع رکورد A را در حافظه نهان DNS خود ذخیره سازی میکند. این اتفاق حتی در زمانی که پاسخ دریافتی DNS برای دامنه درخواست شده نباشد هم رخ می دهد. بنابراین مهاجم از راه دور میتواند حافظه نهان سرور DNS را از طریق پاسخ های مخرب که سوابق اضافی و غیرمرتبط با دامنه درخواست داده شده دارد را مسموم (poison) کند.

نسخه های آسیب پذیر :

نسخه های پایین تر از 6.45.6 نسخه stable

نسخه های پایین تر از 6.44.5 نسخه Long-term

راه حل :

بهترین روش جلوگیری از وقوع حمله، بروزرسانی نسخه stable به 6.45.7 و نسخه Long-term به 6.44.6 یا نسخه جدیدتر RouterOS می باشد.

نتایج پایش و جستجو درخصوص گستردگی آسیب پذیری در سطح کشور مطابق تصویر زیر می باشد:

بازگو شده از : مرکز ماهر

اخبار

CVE-2019-3979CWE-20Long-termMikroTikpoisonRouterOSstable

Leave a Reply

Your email address will not be published.