MikroTik RouterOS Administrator Privilege Escalation

MikroTik RouterOS stable before 6.49.7 and long-term through 6.48.6 are vulnerable to a privilege escalation issue. A remote and authenticated attacker can escalate privileges from admin to super-admin on the Winbox or HTTP interface. The attacker can abuse this vulnerability to execute arbitrary code on the system.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

特权管理不恰当

MikroTik RouterOS 安全漏洞

MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux开发的路由器操作系统。该系统可部署在PC中，使其提供路由器功能。 MikroTik RouterOS 6.49.7（stable）之前版本、6.48.6 （long-term ）之前版本存在安全漏洞，该漏洞源于容易受到权限升级问题的影响，经过身份验证的远程攻击者可以在 Winbox 或 HTTP 接口上将权限从管理员升级到超级管理员，攻击者利用该漏洞可以在系统上执行任意代码。

N/A

N/A