Alertas de seguridad

Vulnerabilidad en Mikrotik

Referenciado con el identificador CVE-2018-5951 este tipo de vulnerabilidad actualmente explotable atenta contra la disponibilidad del servicio donde es asociado a una criticidad alta, ya que afecta directamente la operatividad y el normal desarrollo de actividades de conectividad que pueda estar prestando este activo y dispositivo intermediario Mikrotik RouterOS.

vulnerabilidad en mikrotik

Esta vulnerabilidad consiste en que el atacante desarrolla un paquete con un tamaño de 1 byte donde es enviado a una dirección IPv6 configurada en el dispositivo Mikrotik, luego se envía a través del protocolo IP número 97. Esta vulnerabilidad afecta a todos los equipos que tengan soportado Ethernet sobre IPv6 (EoIPv6) donde solo requiere que esté activo en una interfaz como mínimo. Cuando este paquete es recibido en el dispositivo provoca un reinicio del equipo afectando la disponibilidad que esté prestando el servicio.

Versiones afectadas

Todas las versiones de Mikrotik que tenga activo IPv6 en las interfaces.
 

 Acciones recomendadas

  • Realizar configuraciones de Firewall donde quede muy bien definido qué trafico se va a permitir por el protocolo, haciendo uso del protocolo 97 de entrada (cadena INPUT) del dispositivo. Se debe denegar el resto del tráfico.

  • Deshabilitar el uso de IPv6 en aquellas interfaces donde no es necesario su utilización.