Официальное заявление MikroTik об уязвимости CVE-2023-32154

Компания MikroTik получила информацию о новой уязвимости, которой присвоен идентификатор CVE-2023-32154. 

На что влияет эта проблема

Она затрагивает маршрутизаторы под управлением операционной системы MikroTik RouterOS версий 6.xx и 7.xx с активированной функцией приёмника объявлений IPv6.

Данная уязвимость может повлиять только в случае, если на устройстве пользователя применены следующие параметры:

Если вышеуказанные настройки не активированы, это вас не затронет. Обратите внимание, что уязвимая комбинация настроек обычно не встречается в маршрутизаторах и редко используется. По умолчанию данные параметры не включены.

К чему эта проблема может привести

Уязвимость CVE-2023-32154 позволяет злоумышленникам, находящимся в соседней сети, выполнить произвольный код на уязвимых устройствах с операционной системой Mikrotik RouterOS. Аутентификация для эксплуатации этой уязвимости не требуется.