V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-6443
CVE
Высокий

Mikrotik RouterOS VXLAN Source IP Неправильная Уязвимость Контроля Доступа. Эта уязвимость позволяет удаленным злоумышленникам обходить огр…

CVSS
7.2
Высокий
EPSS
0.00
p36
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Mikrotik RouterOS VXLAN Source IP Неправильная Уязвимость Контроля Доступа. Эта уязвимость позволяет удаленным злоумышленникам обходить ограничения доступа на затронутые установки Mikrotik RouterOS. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в обработке удаленных IP-адресов при обработке трафика VXLAN. Проблема возникает из-за отсутствия проверки удаленного IP-адреса в соответствии с настраиваемыми значениями до пропускания трафика во внутреннюю сеть. Злоумышленник может использовать эту уязвимость для получения доступа к внутренним сетевым ресурсам. Это Был ZDI-CAN-26415.

Теги · CWE
Без аутентификации
CWE-284
CAPEC-19
CAPEC-441
CAPEC-478
CAPEC-479
CAPEC-502
CAPEC-503
CAPEC-536
CAPEC-546
CAPEC-550
CAPEC-551
CAPEC-552
CAPEC-556
CAPEC-558
CAPEC-562
CAPEC-563
CAPEC-564
CAPEC-578
Затронутые продукты
RouterOS < 7.20
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.005 · p36
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-552 · CWE-284
└ через CAPEC-558 · CWE-284
└ через CAPEC-552 · CWE-284
└ через CAPEC-564 · CWE-284
└ через CAPEC-478 · CWE-284
└ через CAPEC-564 · CWE-284
└ через CAPEC-19 · CWE-284
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
routeros*Отслеживается
Источники данных
CVE
Связанные уязвимости