CVE-2025-61481
CriticalSummary
W MikroTik RouterOS w wersji 7.14.2 oraz SwOS w wersji 2.18 występuje problem, który domyślnie udostępnia interfejs zarządzania WebFig przez niezabezpieczony protokół HTTP. Umożliwia to atakującemu przechwycenie danych logowania poprzez wykonanie wstrzykniętego kodu JavaScript w przeglądarce administratora.
Risk Assessment
Organizacja narażona jest na ryzyko przechwycenia danych logowania przez atakujących, co może prowadzić do nieautoryzowanego dostępu do systemów zarządzających. To może skutkować poważnymi konsekwencjami dla bezpieczeństwa sieci.
Recommendation
Zaleca się skonfigurowanie interfejsu WebFig do korzystania z protokołu HTTPS zamiast HTTP, aby zabezpieczyć komunikację oraz zminimalizować ryzyko przechwycenia danych.
Original NVD description (English source)
An issue in MikroTik RouterOS v.7.14.2 and SwOS v.2.18 exposes the WebFig management interface over cleartext HTTP by default, allowing an on-path attacker to execute injected JavaScript in the administrator’s browser and intercept credentials.

