A vulnerability was discovered in MikroTik RouterOS. A missing authentication vulnerability exists in MikroTik RouterOS due to insufficient protections. An authenticated, remote attacker can exploit this, via the Winbox protocol by sending a crafted request, to trigger DNS queries. The queries are sent from the router to a server of the attacker's choice.
The requests are cached by the router, potentially resulting in cache poisoning.

Note that Nessus has sent a crafted request to the router to trigger a DNS request to the scanner in order to exploit this vulnerability.

According to its self-reported version, the remote networking device is running a version of MikroTik RouterOS prior to 6.44.6 LTS or 6.45.x prior to 6.45.7. It is, therefore, affected by multiple vulnerabilities :

  - Relative Path Traversal in NPK Parsing - RouterOS 6.45.6 Stable, RouterOS   6.44.5 Long-term, and below are vulnerable to an arbitrary directory creation   vulnerability via the upgrade package's name field. If an authenticated user   installs a malicious package then a directory could be created and the   developer shell could be enabled. (CVE-2019-3976)

  - RouterOS 6.45.6 Stable, RouterOS 6.44.5 Long-term, and below insufficiently   validate where upgrade packages are download from when using the autoupgrade   feature. Therefore, a remote attacker can trick the router into 'upgrading'   to an older version of RouterOS and possibly resetting all the system's   usernames and passwords. (CVE-2019-3977)

  - Insufficient Protections of a Critical Resource (DNS Requests/Cache) -   RouterOS versions 6.45.6 Stable, 6.44.5 Long-term, and below allow remote   unauthenticated attackers to trigger DNS queries via port 8291. The queries   are sent from the router to a server of the attacker's choice. The DNS   responses are cached by the router, potentially resulting in cache poisoning.

  - Improper DNS Response Handling - RouterOS versions 6.45.6 Stable, 6.44.5   Long-term, and below are vulnerable to a DNS unrelated data attack. The   router adds all A records to its DNS cache even when the records are   unrelated to the domain that was queried. Therefore, a remote attacker   controlled DNS server can poison the router's DNS cache via malicious   responses with additional and untrue records.

Note that Nessus has not tested for this issue but has instead relied only on the routers's self-reported version number.

MikroTik RouterOSで脆弱性が見つかりました。保護が十分でないため、認証欠如の脆弱性がMikroTik RouterOSにあります。認証されたリモートの攻撃者が、細工されたリクエストをWinboxプロトコルを介して送信することでこれを悪用し、DNSクエリを発生させる可能性があります。クエリはルーターから、攻撃者が選んだサーバーに送信されます。
リクエストはルーターでキャッシュされ、キャッシュポイズニングを引き起こす可能性があります。

注意：Nessusは細工されたリクエストをルーターに送信してスキャナーに対するDNSリクエストを発生させ、この脆弱性を悪用しました。

その自己報告バージョンによると、リモートネットワークデバイスで6.44.6 LTSまたは6.45.xより前か、6.45.7より前のバージョンのMikroTik RouterOSを実行しています。そのため、複数の脆弱性の影響を受けます：- NPK解析の相対パス横断 - RouterOS 6.45.6 Stable、RouterOS 6.44.5 Long-term以前では、アップグレードパッケージの名前フィールドを介して任意のディレクトリが作成されやすくなります。認可を受けたユーザーが悪意のあるパッケージをインストールした場合、ディレクトリが作成されたり、開発者シェルが有効にされたりする可能性があります。（CVE-2019-3976） - RouterOS 6.45.6 Stable、RouterOS 6.44.5 Long-term以前では自動アップグレード機能の利用時、アップグレードパッケージのダウンロード元確認が不十分です。そのため、離れた場所にいる攻撃者がルーターを騙し、古いバージョンのRouterOSに「アップグレード」させることができます。システムのユーザー名やパスワードがすべてリセットされることもあります。（CVE-2019-3977） - 非常に重要なリソースの保護が不十分（DNS要求/キャッシュ） - RouterOSバージョン6.45.6 Stable、6.44.5 Long-term以前では許可のない攻撃者がポート8291経由でDNSクエリを始動できるようにします。クエリはルーターから、攻撃者が選んだサーバーに送信されます。DNS応答はルーターでキャッシュされ、キャッシュポイズニングを引き起こす可能性があります。- DNS応答の処理が不適切 - RouterOSバージョン6.45.6 Stable、6.44.5 Long-term以前ではDNSに関連しないデータ攻撃を受けやすくなります。ルーターにより、レコードがクエリされたドメインに関連しないときでも、すべてのAレコードがそのDNSキャッシュに追加されます。そのため、離れた場所にいる攻撃者が制御するDNSサーバーが、虚偽レコードが追加された悪意のある応答を介し、ルーターのDNSキャッシュを汚染します。Nessusはこの問題をテストしておらず、代わりにルーターの自己報告されたバージョン番号にのみ依存しています。

在 MikroTik RouterOS 中发现漏洞。由于保护不充分，MikroTik RouterOS 中存在缺少身份验证的漏洞。经过身份验证的远程攻击者可以利用 Winbox 协议，通过发送构建的请求利用此漏洞，以触发 DNS 查询。查询从路由器发送至攻击者所选的服务器。
请求由路由器缓存，可能造成缓存毒化。

请注意，Nessus 已向路由器发送构建的请求，以触发扫描器 DNS 请求，从而利用此漏洞。

根据其自我报告的版本，远程网络设备正在运行的 MikroTik RouterOS 版本为低于 6.44.6 LTS 或低于 6.45.7 的 6.45.x。因而受到多个漏洞影响：- NPK 解析中的相对路径遍历 - RouterOS 6.45.6 Stable, RouterOS 6.44.5 Long-term 及以下版本通过升级程序包的名称字段，容易受到任意目录创建漏洞的攻击。如果经身份验证的用户安装了恶意程序包，则可创建目录，并启用开发者 shell。(CVE-2019-3976) - RouterOS 6.45.6 Stable、RouterOS 6.44.5 Long-term 及以下版本验证不足，其中升级程序包在使用自动升级功能时进行下载。因此，远程攻击者可诱骗路由器“升级”较旧版本的 RouterOS，并可能重置所有的系统用户名和密码。(CVE-2019-3977) - 关键资源保护不足（DNS 请求/缓存）- RouterOS 版本 6.45.6 Stable、6.44.5 Long-term 及以下版本允许未经身份验证的远程攻击者通过端口 8291 触发 DNS 查询。查询从路由器发送至攻击者所选的服务器。DNS 响应由路由器缓存，可能造成缓存毒化。- 不当 DNS 响应处理 - RouterOS 版本 6.45.6 Stable、6.44.5 Long-term 及以下版本容易受到与 DNS 不相关的数据攻击的影响。路由器将所有 A 记录添加到 DNS 缓存，即使记录与查询的域不相关。因此，远程攻击者控制的 DNS 服务器可通过带有附加和虚假记录的恶意响应毒化路由器的 DNS 缓存。请注意，Nessus 没有测试此问题，而仅依赖于路由器自我报告的版本号。

根據其自我報告的版本，遠端網路裝置執行的 MikroTik RouterOS 比 6.44.6 LTS 舊，或是比 6.45.7 版舊的 6.45.x 版。因此，會受到多個弱點影響：- NPK 剖析中的相對路徑遊走 - RouterOS 6.45.6 Stable、RouterOS 6.44.5 Long-term 及更舊版本容易透過升級套件的名稱欄位遭到任意目錄建立弱點影響。若經驗證的使用者安裝了惡意的套件，即可建立目錄並啟用開發人員殼層。(CVE-2019-3976) - 使用自動升級功能時，RouterOS 6.45.6 Stable、RouterOS 6.44.5 Long-term 及更舊版本未充分驗證下載升級套件的來源地。因此，遠端攻擊者可誘騙路由器「升級」至較舊的 RouterOS 版本，並可能重設所有系統的使用者名稱和密碼。(CVE-2019-3977) - 重要資源保護不足 (DNS 要求/快取) - RouterOS 6.45.6 Stable、6.44.5 Long-term 及更舊版本允許未經驗證的遠端攻擊者透過連接埠 8291 觸發 DNS 查詢。查詢是從路由器傳送到攻擊者所選擇的伺服器。DNS 回應由路由器快取，可能導致快取毒害。- 不當處理 DNS 回應 - RouterOS 6.45.6 Stable、6.44.5 Long-term 和更舊版本容易遭到 DNS 不相關資料攻擊。即使記錄與受查詢的網域無關，路由器還是會將所有 A 記錄新增到 DNS 快取。因此，遠端攻擊者控制的 DNS 伺服器即可透過含有額外及不實記錄的惡意回應來毒害路由器的 DNS 快取。請注意，Nessus 並未測試此問題，而是僅依據路由器自我報告的版本號碼。

在 MikroTik RouterOS 中發現一個弱點。MikroTik RouterOS 中有一個因保護不足所致的缺乏驗證弱點。經驗證的遠端攻擊者可透過傳送特製要求，經由 Winbox 通訊協定加以惡意利用，進而觸發 DNS 查詢。查詢是從路由器傳送到攻擊者所選擇的伺服器。
要求由路由器快取，可能導致快取毒害。

請注意，Nessus 已傳送特製要求給路由器，以觸發對掃描器的 DNS 要求， 進而惡意利用此弱點。

RouterOS versions 6.45.6 Stable, 6.44.5 Long-term, and below allow remote unauthenticated attackers to trigger DNS queries via port 8291.
The queries are sent from the router to a server of the attacker's choice. The DNS responses are cached by the router, potentially resulting in cache poisoning

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
134714	MikroTik RouterOS DNS Cache Poisoning (CVE-2019-3978)	Nessus	Misc.	2020/3/19	2024/7/17	high
130432	MikroTik RouterOS < 6.44.6 LTS or 6.45.x < 6.45.7 Multiple Vulnerabilities	Nessus	Misc.	2019/10/31	2022/5/18	high
134714	MikroTik RouterOSのDNSキャッシュポイズニング（CVE-2019-3978）	Nessus	Misc.	2020/3/19	2024/7/17	high
130432	MikroTik RouterOS < 6.44.6 LTS or 6.45.x < 6.45.7の複数の脆弱性	Nessus	Misc.	2019/10/31	2022/5/18	high
134714	MikroTik RouterOS DNS 缓存中毒 (CVE-2019-3978)	Nessus	Misc.	2020/3/19	2024/7/17	high
130432	MikroTik RouterOS < 6.44.6 LTS 或 6.45.x < 6.45.7 多个漏洞	Nessus	Misc.	2019/10/31	2022/5/18	high
130432	MikroTik RouterOS < 6.44.6 LTS 或 6.45.x < 6.45.7 多個弱點	Nessus	Misc.	2019/10/31	2022/5/18	high
134714	MikroTik RouterOS DNS 快取毒害 (CVE-2019-3978)	Nessus	Misc.	2020/3/19	2024/7/17	high
502048	MikroTik RouterOS Missing Authentication for Critical Function (CVE-2019-3978)	Tenable OT Security	Tenable.ot	2024/2/27	2024/2/28	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high