От Vulncheck откриха нова уязвимост, засягаща MikroTik рутери. Уязвимостта е описана под 2023-30799, като представлява уязвимост от типа „ескалация на правата“, като характерното за нея е, че позволява ескалация до „super-admin“, което позволява пълен достъп до операционната система на засегнатите устройства, както и до неоткриваемо извършване на промени по конфигурацията на устройството.
Уязвимостта е коригирана във RouterOS stable branch v6.49.7 и във версия 6.49.8 Long-term branch.
За повече информация:
https://vulncheck.com/blog/mikrotik-foisted-revisited
https://blog.mikrotik.com/security/cve-2023-30799.html
https://nvd.nist.gov/vuln/detail/CVE-2023-30799