ASA-2019-00122 – Mikrotik: Vulnerabilidade no agente dude permite bypass de firewall e NAT


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00122

Identificador(es)

ASA-2019-00122, CVE-2019–3924

Título

Vulnerabilidade no agente dude permite bypass de firewall e NAT

Fabricante(s)

Mikrotik

Produto(s)

RouterOS

Versão(ões) afetada(s)

RouterOS 6.42.11 e anterior
RouterOS 6.43.11 e anterior

Versão(ões) corrigida(s)

RouterOS 6.43.12 (2019-02-11 14:39)
RouterOS 6.44beta75 (2019-02-11 15:26)
RouterOS 6.42.12 (2019-02-12 11:46)

Prova de conceito

Sim

Descrição

MikroTik RouterOS antes de 6.43.12 (estável), 6.44beta75 e 6.42.12 (longo prazo) é vulnerável a uma vulnerabilidade intermediária. O software executará solicitações de rede definidas pelo usuário para clientes WAN e LAN. Um atacante remoto não autenticado pode usar essa vulnerabilidade para burlar o firewall do roteador ou para atividades gerais de varredura de rede.

Technical details

O The Dude da MikroTik tem um recurso de descoberta de rede que envia probes definidas pelo usuário para descobrir serviços de rede. Existem várias probes pré-definidas para HTTP, FTP, Telnet, etc.

Esse recurso de varredura de rede também suporta “varredura recursiva”, na qual os probes podem ser intermediados por proxy através da porta Winbox do MikroTik (8291). A Tenable descobriu que a autenticação não era aplicada nessas solicitações de probes com proxy. Portanto, um atacante remoto não autenticado pode usar um roteador MikroTik para proxy de tráfego arbitrário. Além disso, os atacantes na WAN podem usar esse recurso para enviar solicitações aos hosts na LAN.

Existem algumas limitações para a funcionalidade do probe do MikroTik. Um probe suporta apenas até três solicitações e respostas. Além disso, a resposta não é retransmitida para o cliente solicitante. Em vez disso, a resposta é comparada com uma expressão regular definida no formato do probe.

Créditos

Jacob Baines (Tenable)

Referência(s)

CVE-2019–3924 DUDE AGENT VULNERABILITY
https://blog.mikrotik.com/security/cve-20193924-dude-agent-vulnerability.html

MikroTik RouterOS Unauthenticated Intermediary
https://www.tenable.com/security/research/tra-2019-07

CVE-2019-3924
https://www.tenable.com/cve/CVE-2019-3924

The Dude
https://mikrotik.com/thedude

MikroTik Firewall & NAT Bypass
https://medium.com/tenable-techblog/mikrotik-firewall-nat-bypass-b8d46398bf24

CVE-2019–3924
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019–3924

CVE-2019–3924
https://nvd.nist.gov/vuln/detail/CVE-2019–3924

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.