Vulnerabilidad RouterOS Versiones menores 6.42

Se recomienda actualizar los RB con versiones menores a la V6.42, debido a una vulnerabilidad en Winbox. Esto fue solucionado en la V6.42.1 más detalles aqui: https://forum.mikrotik.com/viewtopic.php?t=137572

Si usted cuenta con una versión mayor o igual a la V6.42.1 no es necesario actualizar, pero se recomienda revisar el paso 3.

Pasos para solucionarlo:

1.-Actualice winbox y RouterOS

Descargar winbox: https://mikrotik.com/download

Actualizar el RB a una versión estable.

2.-Cambie su contraseña.

3.-Verificar si existe alguna regla no reconocida. Estos son algunos ejemplos

/system/scheduler:

Scheduler

/system/scripts

Scripts

/ip/firewall/filter-rules

 

Filter rules

/ip/firewall/nat

NAT

/ip/web/proxy

 

/ip/services

Services

/system/users

Usuarios

4.-Limitar el acceso de winbox solo para Ips conocidas.

winbox

Nota: Si se llega a equivocar con el rango de Ips y no puede acceder a winbox, puede ingresar por medio del puerto web Ej. 192.168.1.250:80

 

28 de Septiembre de 2018 a las 09:17 - Visitas: 1273