CVE-2025-42611

Nome do Software Vulnerável e Versões Afetadas RouterOS (versões afetadas não especificadas)

Descrição A lógica de validação de certificados compartilhada utiliza um repositório de certificados do sistema que é confiável igualmente por todos os serviços do sistema. Isso cria uma confusão de escopo onde qualquer autoridade certificadora no repositório de confiança de todo o sistema pode ser confiada em qualquer contexto, permitindo a bypass de autenticação parcial ou total em serviços como CAPsMAN, OpenVPN e Dot1x (802.1X).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.