CVE-2025-6443 in Mikrotik
Tóm tắt
Bởi VulDB • 12/07/2026
Lỗ hổng Kiểm soát Truy cập Không đúng đắn đối với Địa chỉ IP Nguồn VXLAN trên Mikrotik RouterOS. Lỗ hổng này cho phép các kẻ tấn công từ xa bỏ qua các hạn chế truy cập trên các bản cài đặt bị ảnh hưởng của Mikrotik RouterOS. Xác thực không được yêu cầu để khai thác lỗ hổng này.
Lỗi cụ thể tồn tại trong quá trình xử lý địa chỉ IP từ xa khi phân tích lưu lượng VXLAN. Vấn đề phát sinh do thiếu việc xác minh địa chỉ IP từ xa so với các giá trị đã cấu hình trước khi cho phép lưu lượng đi vào mạng nội bộ. Kẻ tấn công có thể lợi dụng lỗ hổng này để truy cập vào các tài nguyên của mạng nội bộ. Đây là ZDI-CAN-26415.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.