产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

关于EWEB管理命令注入漏洞的安全通告

发布时间:2023-05-24
最新更新时间:2023-05-24

近日,外部报告我司部分产品存在EWEB管理命令注入漏洞,详细情况如下:

一、漏洞说明

锐捷部分EWEB管理系统存远程代码注入漏洞,未授权攻击者可利用该漏洞获取设备控制权。

二、漏洞来源

本次漏洞由南京邮电大学小绿草信息安全科创实验室王锦程测试发现,锐捷感谢上述安全研究者对锐捷产品安全的关注。

三、影响范围

涉及产品型号、软件版本:

产品型号

软件版本

睿易NBS3/5/6/7系列

SWITCH_3.0(1)B11P219之前的版本,不含R219

睿易EG系列

EG_3.0(1)B11P219之前的版本,不含R219

睿易EAP/RAP/NBC系列

AP_3.0(1)B11P219之前的版本,不含R219

星耀EW系列

EW_3.0(1)B11P219之前的版本,不含R219

四、漏洞定级

漏洞使用CVSSv3.1计分系统进行评分,评分标准请参考https://www.first.org/cvss/v3.1/specification-document

CVSS3.1基础得分:9.8

风险等级:严重(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

五、漏洞规避方案

无。

六、漏洞解决方案

产品型号

软件版本

说明

同影响范围

https://www.ruijie.com.cn/fw/rj-first-2357/

诺客、官网均已发布最新版本,请及时升级。

七、后续改善计划

锐捷始终以客户为中心,主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。客户可通过访问锐捷psirt网站获取锐捷产品安全信息,或者及时向锐捷反馈安全信息,网址:https://www.ruijie.com.cn/psirt/

锐捷会持续跟踪该漏洞的发展变化,相关的调查工作还在持续跟进,如有新变化,将第一时间修改此安全通告,请持续关注。

同时,您还可以通过通过以下方式联系我们:

锐捷售前咨询热线:4006-208-818

锐捷售后咨询热线:4008-111-000

锐捷睿易咨询热线:4001-000-078

锐捷网络官网:www.ruijie.com.cn

 

锐捷网络股份有限公司

20230522

 

关注锐捷
关注锐捷官网微信
随时了解公司最新动态

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式