CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-61481

Critical
Published: Translated: NVD NIST

Summary

W MikroTik RouterOS w wersji 7.14.2 oraz SwOS w wersji 2.18 występuje problem, który domyślnie udostępnia interfejs zarządzania WebFig przez niezabezpieczony protokół HTTP. Umożliwia to atakującemu przechwycenie danych logowania poprzez wykonanie wstrzykniętego kodu JavaScript w przeglądarce administratora.

Risk Assessment

Organizacja narażona jest na ryzyko przechwycenia danych logowania przez atakujących, co może prowadzić do nieautoryzowanego dostępu do systemów zarządzających. To może skutkować poważnymi konsekwencjami dla bezpieczeństwa sieci.

Recommendation

Zaleca się skonfigurowanie interfejsu WebFig do korzystania z protokołu HTTPS zamiast HTTP, aby zabezpieczyć komunikację oraz zminimalizować ryzyko przechwycenia danych.

Original NVD description (English source)

An issue in MikroTik RouterOS v.7.14.2 and SwOS v.2.18 exposes the WebFig management interface over cleartext HTTP by default, allowing an on-path attacker to execute injected JavaScript in the administrator’s browser and intercept credentials.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS