Vulnerabilidad 0day en Mikrotik RouterOS

Fecha de publicación 18/05/2023
Importancia
4 - Alta
Recursos Afectados

Mikrotik RouterOS RADVD (Router Advertisement Daemon).

Descripción

Angelboy(@scwuaptx) y NiNi (@terrynini38514), investigadores de DEVCORE Research Team, han reportado una vulnerabilidad 0day en Mikrotik RouterOS RADVD, cuya explotación podría permitir a un atacante ejecutar código arbitrario con privilegios de root.

Solución

No existe solución actualmente. Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacable es restringir la interacción con el producto afectado.

Detalle

La vulnerabilidad detectada se encuentra en RADVD y se origina por la falta de validación adecuada de los datos suministrados por el usuario, lo que podría dar lugar a una escritura de datos fuera del tamaño de búfer asignado. Se ha asignado el identificador CVE-2023-32154 para esta vulnerabilidad.