聚焦办公终端数据安全,守护企业核心资产,企业办公数据安全交流会
预约直播
锐捷睿易 锐捷官方商城

中文

产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

园区网交换机

园区网交换机所有产品

数据中心与云计算交换机

数据中心与云计算交换机所有产品

行业精选交换系列

行业精选交换系列所有产品

工业交换机

工业交换机所有产品

SDN

SDN所有产品

配件

配件所有产品

所有技术解决方案

路由器

路由器所有产品
< 返回产品
路由器主页
路由器

核心路由器

核心路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有技术解决方案

无线

无线所有产品
< 返回产品
无线主页
无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

云终端系列

云终端系列所有产品
查看云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有技术解决方案

安全

安全所有产品
< 返回产品
安全主页
安全

大数据安全平台

大数据安全平台所有产品

下一代防火墙

下一代防火墙所有产品

安全网关

安全网关所有产品

检测管理安全

检测管理安全所有产品

安全服务

安全服务所有产品

安全云

安全云所有产品

所有技术解决方案

软件

软件所有产品
< 返回产品
软件主页
软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有技术解决方案

身份管理

身份管理所有产品
< 返回产品
身份管理主页
身份管理

安全管理系列

安全管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

所有技术解决方案

服务产品

服务产品所有产品
< 返回产品
服务产品主页
服务产品

基础实施服务

基础实施服务 所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

安全服务

安全服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

锐捷睿易

体验中心

布尔实验室

网络研讨会
服务支持
< 返回主菜单
服务与支持中心
服务与支持
服务工具
服务平台
技术支持
服务产品
产品服务
教学服务
合作伙伴
< 返回主菜单
合作伙伴中心
合作伙伴
成为锐捷伙伴
售前营销
销售与订单
售后及服务
用户中心
关于锐捷
< 返回主菜单
关于锐捷首页
关于锐捷
公司介绍
公司动态
加入我们
联系我们
营销资料平台
投资者关系
个人中心 个人中心 锐捷商城 锐捷商城 区域/语言 区域/语言
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    关于锐捷EG/NBR部分型号历史漏洞的说明

    发布时间:2023-07-23
    最新更新时间:2023-07-23

    近期,我司收到反馈个别用户因EG/NBR产品历史漏洞遭到攻击。我司高度重视此次事件,第一时间成立专项小组进行调查。

    经排查,此安全漏洞存在于EG/NBR部分产品的特定历史版本,我司已于2020年5月发现并第一时间发布了漏洞规避方案与修复版本,并通过产品云端、锐捷官网及国家公开平台(CNVD)发布了漏洞通告,为客户提供版本升级等技术支持,协助用户开展漏洞修复工作。(详见:https://www.ruijie.com.cn/gy/xw-aqtg-zw/85638/)。

    为了保护贵单位设备的安全运行,建议您根据使用的产品型号,下载对应版本进行升级,升级后即可避免受到漏洞影响。如在修复过程遇到任何疑问,可联系我司寻求技术支持。

    1. 漏洞说明

    在设备Web管理权限未进行访问限制时才会受此漏洞影响(尤其设备Web管理权限开放到互联网情形下风险更高),在此特定场景下攻击者可利用漏洞对EG/NBR设备进行高危操作。

    2. 影响范围

    系列 型号
    RG-NBR系列 RG-NBR108G-P、RG-NBR1000G-E、RG-NBR1300G-E、RG-NBR1700G-E、RG-NBR2100G-E、RG-NBR2500D-E、RG-NBR3000D-E、RG-NBR6120-E、RG-NBR6135-E、RG-NBR6205-E、RG-NBR6210-E、RG-NBR6215-E、RG-NBR800G、RG-NBR950G、RG-NBR1000G-C/ RG-NBR2000G-C/ RG-NBR3000G-S
    RG-EG系列 RG-EG1000C、RG-EG2000F、RG-EG2000K、RG-EG2000L、RG-EG2000CE、 RG-EG2000SE、RG-EG2000GE、RG-EG2000XE、RG-EG2000UE、RG-EG3000CE、RG-EG3000SE、RG-EG3000GE、RG-EG3000ME、RG-EG3000UE、RG-EG3000XE、RG-EG2100-P、RG-EG3210、RG-EG3220、RG-EG3230、RG-EG3250

    涉及软件版本

    11.9(4)B12P1(含)之前版本,2020年5月之后正式发布的版本均不受影响。

    3. 漏洞解决方案

    建议使用RGOS 11.9(6)B13P1及之后正式版本对设备进行系统升级,版本获取链接:https://www.ruijie.com.cn/fw/rj/90787/

    关闭Web访问权限或设置Web访问白名单。

    升级后修改设备Web管理密码、SSH密码、TELNET密码、VPN密码(包括VPN用户的密码)。密码强度要求至少8位、由大小写字母、数字、特殊符号组成。

    4. 后续计划

    锐捷网络将持续关注事件发展,如果您有任何关于此次漏洞修复的问题,可以通过以下方式联系我们,我们将为您提供技术支持:

    锐捷售前咨询热线:4006-208-818

    锐捷售后咨询热线:4008-111-000

    锐捷睿易咨询热线:4001-000-078

    锐捷网络官网:www.ruijie.com.cn

    锐捷网络股份有限公司

    2023年7月23日

    关注锐捷
    关注锐捷官网微信
    随时了解公司最新动态

    相关产品

    安全

     多业务安全网关,“多合一”出口设备,RG-EG3250

    多业务安全网关,“多合一”出口设备,RG-EG3250

     多业务安全网关,“多合一”出口设备,RG-EG3230

    多业务安全网关,“多合一”出口设备,RG-EG3230

     多业务安全网关,“多合一”出口设备, RG-EG3220

    多业务安全网关,“多合一”出口设备, RG-EG3220

     新一代多业务安全网关,8千兆电、2千兆光,并发带机数300,RG-EG3210

    新一代多业务安全网关,8千兆电、2千兆光,并发带机数300,RG-EG3210

    返回顶部

    收起
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式