CVE-2025-6443 in Mikrotikthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Lỗ hổng Kiểm soát Truy cập Không đúng đắn đối với Địa chỉ IP Nguồn VXLAN trên Mikrotik RouterOS. Lỗ hổng này cho phép các kẻ tấn công từ xa bỏ qua các hạn chế truy cập trên các bản cài đặt bị ảnh hưởng của Mikrotik RouterOS. Xác thực không được yêu cầu để khai thác lỗ hổng này.

Lỗi cụ thể tồn tại trong quá trình xử lý địa chỉ IP từ xa khi phân tích lưu lượng VXLAN. Vấn đề phát sinh do thiếu việc xác minh địa chỉ IP từ xa so với các giá trị đã cấu hình trước khi cho phép lưu lượng đi vào mạng nội bộ. Kẻ tấn công có thể lợi dụng lỗ hổng này để truy cập vào các tài nguyên của mạng nội bộ. Đây là ZDI-CAN-26415.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Zdi

Đặt trước

20/06/2025

Tiết lộ

26/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00466

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!