top of page

Falha de DoS afeta routers da MikroTik

Esta falha de negação de serviço é dada pelo CVE-2018-19299, e afeta certos routers quando tenham de processar pacotes IPv6. Pode ser explorada por um atacante se o mesmo enviar uma sequência específica de pacotes IPV6 que irá saturar o uso da RAM.

Os dispositivos têm de reiniciar caso tenham de fazer o routing de tráfego para muitos endereços diferentes. O reinício é feito pelo watchdog timer caso o sistema esteja sobrecarregado e pare, consequentemente, de responder.

Versões corrigidas:

RouterOSv6.44.2

RouterOS v6.45beta23

RouterOSv6.43.14 .

Atenção que a correção desta falha apenas funciona para dispositivos com mais de 64MB de RAM.

https://www.bleepingcomputer.com/news/security/year-old-dos-vulnerability-allows-attacks-on-some-mikrotik-routers/

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page