CVE-2025-6443 in Mikrotikinformation

Résumé

par VulDB • 11/07/2026

Vulnérabilité de contrôle d'accès incorrect sur l'adresse source VXLAN dans Mikrotik RouterOS. Cette vulnérabilité permet aux attaquants distants de contourner les restrictions d'accès sur les installations concernées de Mikrotik RouterOS. L'authentification n'est pas requise pour exploiter cette vulnérabilité.

Le défaut spécifique réside dans la gestion des adresses IP distantes lors du traitement du trafic VXLAN. Le problème résulte de l'absence de validation de l'adresse IP distante par rapport aux valeurs configurées avant d'autoriser le trafic entrant vers le réseau interne. Un attaquant peut exploiter cette vulnérabilité pour accéder aux ressources du réseau interne. Il s'agissait de ZDI-CAN-26415.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Zdi

Réserver

20/06/2025

Divulgation

26/06/2025

Modérer

accepté

Entrée

VDB-313932

CPE

prêt

EPSS

0.00466

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!