发布时间:2023-08-23
最新更新时间:2023-08-23
近期,我司内部进行旧品版本安全问题反查,发现少数旧品设备存在绕过鉴权漏洞。
一、漏洞说明
由于部分WLAN产品的web系统参数校验不严格,导致可以绕过web认证鉴权获取设备信息。
二、影响范围
涉及产品型号、软件版本:
|
产品型号 |
漏洞影响版本 |
|
RG-M7000-WS |
AC_RGOS 11.9(0)B7, Release(05202810)之前版本 |
|
RG-WS7216-S |
AC_RGOS 11.9(0)B7, Release(05202810)之前版本 |
|
RG-WS7216-U |
AC_RGOS 11.9(0)B7, Release(05202810)之前版本 |
三、漏洞定级
漏洞使用CVSSv3.1计分系统进行评分,评分标准请参考https://www.first.org/cvss/v3.1/specification-document。
CVSS3.1基础得分:7.5
风险等级:高危(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)
四、漏洞规避方案
设置管理控制白名单,只允许特定的IP访问该设备的web系统。
五、漏洞解决方案目前,我司已发布漏洞修复解决方案,用户可通过下载升级解决该漏洞。
|
产品型号 |
漏洞修复版本 |
|
RG-M7000-WS |
AC_RGOS 11.9(0)B7, Release(05202810)及之后版本 |
|
RG-WS7216-S |
AC_RGOS 11.9(0)B7, Release(05202810)及之后版本 |
|
RG-WS7216-U |
AC_RGOS 11.9(0)B7, Release(05202810)及之后版本 |
六、后续改善计划
锐捷网络会持续进行此漏洞的升级修复,第一时间跟进最新动态。建议广大用户采纳官网下载主程序的方式进行漏洞修复,同时,请您关注锐捷网络的官网、官微的公告内容,有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
锐捷售前咨询热线:4006-208-818
锐捷售后咨询热线:4008-111-000
锐捷网络官网:www.ruijie.com.cn
锐捷网络股份有限公司
2023年8月22日
文档评价
