CVE-2025-61481
KrytyczneStreszczenie
W MikroTik RouterOS w wersji 7.14.2 oraz SwOS w wersji 2.18 występuje problem, który domyślnie udostępnia interfejs zarządzania WebFig przez niezabezpieczony protokół HTTP. Umożliwia to atakującemu przechwycenie danych logowania poprzez wykonanie wstrzykniętego kodu JavaScript w przeglądarce administratora.
Ocena ryzyka
Organizacja narażona jest na ryzyko przechwycenia danych logowania przez atakujących, co może prowadzić do nieautoryzowanego dostępu do systemów zarządzających. To może skutkować poważnymi konsekwencjami dla bezpieczeństwa sieci.
Rekomendacja
Zaleca się skonfigurowanie interfejsu WebFig do korzystania z protokołu HTTPS zamiast HTTP, aby zabezpieczyć komunikację oraz zminimalizować ryzyko przechwycenia danych.
Oryginalny opis (angielski, źródło NVD)
An issue in MikroTik RouterOS v.7.14.2 and SwOS v.2.18 exposes the WebFig management interface over cleartext HTTP by default, allowing an on-path attacker to execute injected JavaScript in the administrator’s browser and intercept credentials.

