Katalog CVE

CVE-2025-61481

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W MikroTik RouterOS w wersji 7.14.2 oraz SwOS w wersji 2.18 występuje problem, który domyślnie udostępnia interfejs zarządzania WebFig przez niezabezpieczony protokół HTTP. Umożliwia to atakującemu przechwycenie danych logowania poprzez wykonanie wstrzykniętego kodu JavaScript w przeglądarce administratora.

Ocena ryzyka

Organizacja narażona jest na ryzyko przechwycenia danych logowania przez atakujących, co może prowadzić do nieautoryzowanego dostępu do systemów zarządzających. To może skutkować poważnymi konsekwencjami dla bezpieczeństwa sieci.

Rekomendacja

Zaleca się skonfigurowanie interfejsu WebFig do korzystania z protokołu HTTPS zamiast HTTP, aby zabezpieczyć komunikację oraz zminimalizować ryzyko przechwycenia danych.

Oryginalny opis (angielski, źródło NVD)

An issue in MikroTik RouterOS v.7.14.2 and SwOS v.2.18 exposes the WebFig management interface over cleartext HTTP by default, allowing an on-path attacker to execute injected JavaScript in the administrator’s browser and intercept credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS