发布日期：2023-07-19

更新日期：2023-09-07

受影响系统：

MikroTik Mikrotik RouterOS >= 6.34

MikroTik Mikrotik RouterOS < ="6.48.7

MikroTik Mikrotik RouterOS < 6.49.7

描述：

CVE(CAN) ID: CVE-2023-30799

MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux开发的路由器操作系统，该系统可部署在PC中，使其提供路由器功能。

MikroTik RouterOS 6.34至6.49.7之前版本和6.48.7及之前版本存在权限提升漏洞，经过身份验证的远程攻击者可利用该漏洞在Winbox或HTTP接口上将权限从管理员升级到超级管理员，并在系统上执行任意代码。

< **>

建议：

厂商补丁：

MikroTik

--------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mikrotik.com/download

浏览次数：24

严重程度：0（网友投票）