Базовая настройка Mikrotik
Настройка bridge vlan filtering на коммутаторах mikrotik трёхсотой серии (серия - коммутация в mikrotik).
Данный материал подходит для 6-й версии routerOS (начиная с 6.41), и для 7-й версии (принципиальных отличий не нашёл). Хочу разобрать тему коммутации в mikrotik и на базе BVF и через switch chip, но не в рамках одного свитча (сферическая настройка в вакууме), а показать рабочий пример со шлюзовым роутером, уровнями дистрибуции и доступа, множеством сетей. В рамках одной статьи получается очень громоздко, потому разобью тему на три статьи: настройка BVF на коммутаторе (эта статья), настройка схемы...
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA
В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement). Проблема вызвана отсутствием должной проверки поступающих извне данных в процессе, отвечающем за обработку запросов IPv6 RA (Router Advertisement), что позволило добиться записи данных за границу выделенного буфера и организовать выполнение своего кода с привилегиями root...