Alertas de seguridad

Escalación de privilegios con Mikrotik

Reportado en el identificador de CVE-2019-15055 por el laboratorio de Fortinet FortiGuard Labs han descubierto la manera de realizar autenticación satisfactoria sin necesidad de tener conocimiento de las credenciales tan solo colocando “admin” como username en la página de inicio para la administración de dispositivos Mikrotik, acompañado de su sistema operativo RouterOS, el software que utiliza esta marca de dispositivos está basado en Linux, muy utilizado en pequeñas y medianas empresas, como también de uso casero.

Mikrotik semana 36

 

Para obtener acceso como usuario administrador se debe realizar el borrado de archivos del sistema para que al reiniciar el dispositivo se tenga acceso. Esto aplica para los dispositivos Mikrotik con RouterOS en las siguientes versiones 6.44.5, 6.45.X – 6.45.3.

 
Acciones recomendadas:

Se recomienda aplicar el parche que fue publicado por Mikrotik - 6.46beta34.

Topics: seguridad credenciales escalación de privilegios Mikrotik