MikroTik Router OS Directory Traversal Vulnerability — MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability in the WinBox interface.
MikroTik RouterOS versions up to 6.42 contain a critical directory traversal vulnerability in the WinBox interface allowing unauthenticated attackers to read arbitrary files and authenticated attackers to write files. This vulnerability poses severe risks to network infrastructure security across organizations.
ثغرة اجتياز الدليل في واجهة WinBox بنظام MikroTik RouterOS تسمح للمهاجمين غير المصرحين بقراءة أي ملفات على النظام وللمهاجمين المصرحين بتعديل أو كتابة ملفات حساسة. هذا يمكن أن يؤدي إلى كشف بيانات حساسة وتعطيل الخدمات والسيطرة الكاملة على جهاز التوجيه.
يحتوي نظام تشغيل MikroTik RouterOS حتى الإصدار 6.42 على ثغرة حرجة في واجهة WinBox تسمح للمهاجمين غير المصرحين بقراءة ملفات عشوائية والمهاجمين المصرحين بكتابة الملفات. تشكل هذه الثغرة مخاطر شديدة على أمان البنية التحتية للشبكة عبر المنظمات.
Immediately upgrade MikroTik RouterOS to version 6.43 or later. Restrict WinBox interface access to trusted networks only using firewall rules. Disable WinBox if not required. Monitor for suspicious file access patterns and implement network segmentation to isolate RouterOS devices.
قم بترقية نظام تشغيل MikroTik RouterOS فوراً إلى الإصدار 6.43 أو أحدث. قيد الوصول إلى واجهة WinBox على الشبكات الموثوقة فقط باستخدام قواعد جدار الحماية. عطل WinBox إذا لم تكن مطلوبة. راقب أنماط الوصول إلى الملفات المريبة وطبق تقسيم الشبكة لعزل أجهزة RouterOS.