记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

MikroTik RouterOS未经认证可绕过防火墙访问NAT内部网络(CVE-2019-3924)

设计缺陷在针对MikroTik进行漏洞研究时,我在RouterOS中发现了一个未公开的漏洞,该漏洞的编号为CVE-2019-3924。该漏洞允许远程攻击者在未经身份验证的情况下通过路由器的Winbox端口代理特制的TCP和UDP请求。该代理请求甚至可以绕过路由器的防火墙,到达LAN主机。这个代理行为看上去很简洁,但对我而言,最有趣的一个地方是WAN上的攻击者可以向局域网中经过防火墙保护的主机进行攻击。本文将主要介绍这种攻击方法。如果各位读者对复杂的概念验证过程比较感兴趣,建议首先观看下面的视频:https://youtu.be/CxyOtsNVgFg部署为了证明这个漏洞,我首先需要选择一个攻击的目标。我没有选择太远的目
发布时间:2019-02-28 12:20 | 阅读:94584 | 评论:0 | 标签:漏洞 CVE-2019-3924 防火墙

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云