Wykonanie kodu na Mikrotiku – bez uwierzytelnienia (SMB)

16 marca 2018, 16:31 | W biegu | 1 komentarz

Jeśli ktoś używa urządzeń Mikrotika, warto żeby spojrzał czy nie udostępnia na nim protokołu SMB. W momencie nawiązania sesji SMB (a przed uwierzytelnieniem) mamy buffer overflow, który skutkuje wykonaniem kodu na urządzeniu.

Dostępny jest PoC exploita oraz łatki – od Mikrotika.

–ms

Komentarze

gaco

16 marca, 2018 | 5:32 pm

1. w defaulcie jest wyłączony
2. to ogolny bug smb, na ktorego łatki szły wszędzie
3. pytanie czego wczesniej tego mietek z automatu nie updateowal

Odpowiedz

Wprowadzenie do bezpieczeństwa IT od sekuraka!

Wykonanie kodu na Mikrotiku – bez uwierzytelnienia (SMB)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz