发布日期：2025-02-11
更新日期：2025-06-30

受影响系统：

MikroTik Mikrotik RouterOS stable >= 6.43 <= 7.17.2
MikroTik Mikrotik RouterOS long-term release >= 6.43.13 <

描述：

---

CVE(CAN) ID: CVE-2024-54772

MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux开发的路由器操作系统，该系统可部署在PC中，使其提供路由器功能。
MikroTik RouterOS long-term release 6.43.13版本至6.49.13版本以及stable 6.43版本至7.17.2版本存在信息泄漏漏洞，攻击者可利用该漏洞通过比较使用有效用户名和无效用户名进行连接尝试时响应大小的差异来枚举有效账户。

<**>

建议：

---

厂商补丁：

MikroTik
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://mikrotik.com/download

浏览次数：29
严重程度：0（网友投票）