Hallo
was ist denn nun die große Schwachstelle?
Warum wird hier von "hoch" ausgegangen?
Sollte man tatsächlich einen funktionierenden Adminaccount brauchen um diese Lücke zu nutzen ist das eher ein "rooten" also als Admin die volle Kontrolle über das Gerät erlangen.
Dann wird darauf hingewiesen dass das Adminkonto per Default kein Passwort hat (und ja man kann dies dann so ans Internet bringen - Mikrotik ist halt keine "Luschiplattform".
Dann wieder wird was von Bruteforce geschrieben(also geht es da scheinbar um schwache Passwörter - wo ist da eine Lücke? Außer der PseudoDAU der "1234" als PW vergibt)
Dann wiederum ist der Zugang per Winbox "schwach"....
Was denn nun?
Wenn es tatsächlich nur "Admins" möglich ist diese Lücke zu nutzen, ist es schlicht keine Lücke.
Wenn diese "Admins" da so blöd sind, Router ohne und oder mit schwachen PW aus der Ferne zugreifbar zu machen, ist es schlicht Blödheit / Inkompetenz nicht mehr und nicht weniger.
BTW:
2011 gab es sicher noch keine 6.49er Versionen :-)
Das Posting wurde vom Benutzer editiert (26.07.2023 18:24).