产品中心

< 返回主菜单

产品

交换机

交换机所有产品

< 返回产品

交换机

园区网交换机

数据中心与云计算交换机

中小网络精简型交换机

工业交换机

意图网络指挥官

SDN

配件

查看交换机首页 >

所有技术解决方案

路由器

路由器所有产品

< 返回产品

路由器

核心路由器

汇聚路由器

接入路由器

移动路由器

路由器应用软件

中小网络路由器

查看路由器首页 >

所有技术解决方案

无线

无线所有产品

< 返回产品

无线

放装型无线接入点

墙面型无线接入点

智分无线接入点

室外无线接入点

场景化无线

无线控制器

小锐A系列

无线管理与应用

查看无线首页 >

所有技术解决方案

物联网

物联网所有产品

< 返回产品

物联网

物联网基站/网关

查看物联网首页 >

所有技术解决方案

云桌面

云桌面产品方案中心

< 返回产品

云桌面

云终端系列

云主机系列

云桌面软件系列

配件系列

查看云桌面首页 >

所有技术解决方案

安全

安全所有产品

< 返回产品

安全

大数据安全平台

下一代防火墙

安全网关

检测管理安全

应用防护安全

安全服务

查看安全首页 >

所有技术解决方案

统一运维

统一运维所有产品

< 返回产品

统一运维

IT运维产品

查看统一运维首页 >

所有技术解决方案

身份管理

身份管理所有产品

< 返回产品

身份管理

安全管理系列

运营管理系列

身份中台

查看身份管理首页 >

服务产品

服务产品所有产品

< 返回产品

服务产品

基础实施服务

基础维护服务

运维管理服务

整网服务

安全服务

备件与扩容服务

培训与认证服务

查看服务产品首页 >

产品中心首页 >

官方商城

锐捷睿易

体验中心

关于RG-MCP营销云平台存在SQL注入漏洞的通报

发布时间：2023-04-03

最新更新时间：2023-04-03

近日收到外部通报关于锐捷MCP营销云平台系统存在某漏洞的问题，详情情况如下：

一、漏洞描述

MCP营销云平台存在SQL注入漏洞问题。

二、漏洞定级

漏洞使用CVSSv3.1计分系统进行评分，评分标准请参考https://www.first.org/cvss/v3.1/specification-document。

CVSS3.1基础得分：8.1

风险等级：高危

三、影响版本

受该漏洞影响的产品型号与软件版本如下：

序号	产品序列	受影响软件版本
1	RG-MCP云营销平台_1.3X系列	RG-MCP云营销平台_1.39(b9)_Build20190808以及之前版本

四、漏洞解决方案

1、规避方案：MCP营销云平台后台管理系统可通过配置ip白名单限制ip访问，操作说明详见实施一本通中

07 MCP功能模块介绍-16系统设置-11安全配置模块。

RG-MCP云营销平台实施一本通（V2.0）

2、修复方案：通过实施补丁进行漏洞修复。

如有需要可拨打400电话提供技术支持。

五、锐捷PSIRT

锐捷PSIRT产品安全响应团队负责接收、处理和公开披露锐捷产品和解决方案相关的安全漏洞，是锐捷披露漏洞信息的唯一出口。其职责还包括响应和处理客户提交的安全事件、响应和处理行业协会公布的安全事件、制定公司信息安全事件管理策略和安全事件处理方案、分析系统软件提供商和专业安全厂商发布的漏洞及补丁。

锐捷鼓励漏洞研究人员、业界组织和供应商将与锐捷产品相关的安全漏洞主动报告给锐捷PSIRT，联系方式：

web：https://www.ruijie.com.cn/psirt/。

邮箱：PSIRT@ruijie.com.cn。

锐捷会持续跟进该漏洞最新动态，请您关注锐捷官网、官微公告内容。您有任何关于此次漏洞的问题，可以通过以下方式联系我们：

锐捷售前咨询热线：4006-208-818

锐捷售后咨询热线：4008-111-000

锐捷睿易咨询热线：4001-000-078

锐捷PSIRT：https://www.ruijie.com.cn/psirt/

关于RG-MCP营销云平台存在SQL注入漏洞的通报

请选择服务项目