首页 -> 安全研究

安全研究

安全漏洞
MikroTik RouterOS 'sshd'组件多个堆内存破坏漏洞

发布日期:2013-09-02
更新日期:2013-09-13

受影响系统:
MikroTik RouterOS
描述:
BUGTRAQ  ID: 62110

MikroTik RouterOS 是路由操作系统,是基于Linux核心开发,兼容x86 PC的路由软件,将普通PC变为高性能路由器,现在已移植到MikroTik RouterBOARD硬件平台运行。

MikroTik RouterOS的sshd组件存在远程堆破坏漏洞,利用此漏洞可获取路由器设备的完全访问权限。

<*来源:Kingcope (kingcope@gmx.net
  
  链接:http://kingcope.wordpress.com/2013/09/02/mikrotik-routeros-5-and-6-sshd-remote-preauth-heap-corruption/
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

ssh -l`perl -e &acirc;??print &acirc;??A&acirc;?&#157; x 100000&#39;` &amp;lt;ip of mikrotik router&amp;gt;

建议:
厂商补丁:

MikroTik
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mikrotik.com/download

浏览次数:3733
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障