PT-2025-6403 · Mikrotik · Routeros+1
Deauther890
·
Publicado
2024-11-27
·
Atualizado
2026-03-10
·
CVE-2024-54772
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
MikroTik RouterOS versões 6.43 a 7.16.1
Descrição
Uma discrepância nos tempos de resposta entre tentativas de conexão realizadas com um nome de usuário válido e com um nome de usuário inválido no serviço Winbox permite que atacantes enumerem contas válidas.
Recomendações
Para as versões de 6.43 a 7.16.1, considere desativar o serviço Winbox até que uma correção esteja disponível para impedir que atacantes enumerem contas válidas. Restrinja o acesso ao serviço Winbox para minimizar o risco de exploração. Evite utilizar o serviço Winbox para autenticação até que o problema seja resolvido.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mikrotik Routeros
Routeros