Vulnerabilidad RouterOS Versiones menores 6.42
Se recomienda actualizar los RB con versiones menores a la V6.42, debido a una vulnerabilidad en Winbox. Esto fue solucionado en la V6.42.1 más detalles aqui: https://forum.mikrotik.com/viewtopic.php?t=137572
Si usted cuenta con una versión mayor o igual a la V6.42.1 no es necesario actualizar, pero se recomienda revisar el paso 3.
Pasos para solucionarlo:
1.-Actualice winbox y RouterOS
Descargar winbox: https://mikrotik.com/download
Actualizar el RB a una versión estable.
2.-Cambie su contraseña.
3.-Verificar si existe alguna regla no reconocida. Estos son algunos ejemplos
/system/scheduler:
/system/scripts
/ip/firewall/filter-rules
/ip/firewall/nat
/ip/web/proxy
/ip/services
/system/users
4.-Limitar el acceso de winbox solo para Ips conocidas.
Nota: Si se llega a equivocar con el rango de Ips y no puede acceder a winbox, puede ingresar por medio del puerto web Ej. 192.168.1.250:80
28 de Septiembre de 2018 a las 09:17 - Visitas: 3566