<2014/10/29追記あり>
JVNVU#99291862: 複数の NAT-PMP デバイスが WAN 側から操作可能な問題
Japan Vulnerability Notes
掲題の件について、どうやらMikrotik製品も影響をうけるようです。
RouterOSでの修正については、まだフォーラム等での言及がありません。
Vulnerability on NAT-PMP (Cert VU#184540) - MikroTik
取り急ぎ、以下のファイアウォールルールを追加したほうがいいかもしれません。
/ip firewall filter
add action=drop chain=input comment="Vulnerability Note VU#184540" in-interface=all-ppp log=yes port=\
5351 protocol=udp
間違い等有りましたらご指摘ください。
<2014/10/29追記>
CERT/CC Vulnerability Note VU#184540
Incorrect implementation of NAT-PMP in multiple devices
defaultの状態では影響がないそうです。
ただし、自分でUPnPの設定を追加したりしている場合は、上記のような設定変更が必要かと思います。