发布时间:2023-09-14
最新更新时间:2023-09-14
锐捷统一安全认证和运维审计系统产品存在命令执行漏洞,攻击者可利用该漏洞对设备实施恶意操作。【漏洞编号:RJPSIRT-2023-09140】
|
产品型号 |
受影响版本 |
修复版本 |
|
RG-OAS 500E RG-OAS 1000E RG-OAS 2000E |
V5.6.1.20190719_B604b及之前版本 |
补丁包: update_V5.6.1_B604b_ SP1_20230912180056.bin. |
版本获取方式:
因升级需要进行授权变更,升级前请联系锐捷400进行协助,获取版本升级包及安全补丁包。
修复方案:
低版本请先按顺序升级到B604B版本后,升级补丁包update_V5.6.1_B604b_SP1_20230912180056.bin。
漏洞使用CVSSv3.1计分系统进行评分,评分标准请参考https://www.first.org/cvss/v3.1/specification-document。
基础得分:9.8
CVSS v3.1 Vector: AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
无
漏洞来自CNVD通报,临时编号为:CNVD-C-2023-596174
|
时间 |
更新记录 |
|
2023年09月14日 |
首次发布 |
锐捷一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
1、获取锐捷产品漏洞信息,请访问:https://www.ruijie.com.cn/psirt/
2、反馈锐捷安全问题,请反馈至锐捷PSIRT邮箱:PSIRT@ruijie.com.cn,详情参考:
https://www.ruijie.com.cn/psirt/report-vulnerabilities/
3、其他联系方式:
锐捷售前咨询热线:4006-208-818
锐捷网络官网:www.ruijie.com.cn
文档评价
