Vulnerabilidad 0day en Mikrotik RouterOS
Mikrotik RouterOS RADVD (Router Advertisement Daemon).
Angelboy(@scwuaptx) y NiNi (@terrynini38514), investigadores de DEVCORE Research Team, han reportado una vulnerabilidad 0day en Mikrotik RouterOS RADVD, cuya explotación podría permitir a un atacante ejecutar código arbitrario con privilegios de root.
No existe solución actualmente. Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacable es restringir la interacción con el producto afectado.
La vulnerabilidad detectada se encuentra en RADVD y se origina por la falta de validación adecuada de los datos suministrados por el usuario, lo que podría dar lugar a una escritura de datos fuera del tamaño de búfer asignado. Se ha asignado el identificador CVE-2023-32154 para esta vulnerabilidad.