Mikrotik · Mikrotik Routeros · CVE-2025-6443
Nome do Software Vulnerável e Versões Afetadas:
Mikrotik RouterOS (versões afetadas não especificadas)
Descrição:
Este problema permite que atacantes remotos contornem as restrições de acesso em instalações afetadas do Mikrotik RouterOS. Não é necessária autenticação para explorar esta falha. A falha específica reside no tratamento de endereços IP remotos durante o processamento de tráfego VXLAN, resultante da falta de validação do endereço IP remoto em relação aos valores configurados antes de permitir o tráfego de entrada na rede interna. Um atacante pode utilizar esta falha para obter acesso a recursos da rede interna.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.