Vulnerabilidad RouterOS Versiones menores 6.42

Se recomienda actualizar los RB con versiones menores a la V6.42, debido a una vulnerabilidad en Winbox. Esto fue solucionado en la V6.42.1 más detalles aqui: https://forum.mikrotik.com/viewtopic.php?t=137572

Si usted cuenta con una versión mayor o igual a la V6.42.1 no es necesario actualizar, pero se recomienda revisar el paso 3.

Pasos para solucionarlo:

1.-Actualice winbox y RouterOS

Descargar winbox: https://mikrotik.com/download

Actualizar el RB a una versión estable.

2.-Cambie su contraseña.

3.-Verificar si existe alguna regla no reconocida. Estos son algunos ejemplos

/system/scheduler:

/system/scripts

/ip/firewall/filter-rules

/ip/firewall/nat

/ip/web/proxy

/ip/services

/system/users

4.-Limitar el acceso de winbox solo para Ips conocidas.

Nota: Si se llega a equivocar con el rango de Ips y no puede acceder a winbox, puede ingresar por medio del puerto web Ej. 192.168.1.250:80

28 de Septiembre de 2018 a las 09:17 - Visitas: 4119