VDI体验刷新 · 解锁办公新姿势,安全云办公3.0上新及案例分享
预约直播
锐捷睿易 锐捷官方商城

中文

产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

园区网交换机

园区网交换机所有产品

数据中心与云计算交换机

数据中心与云计算交换机所有产品

行业精选交换系列

行业精选交换系列所有产品

工业交换机

工业交换机所有产品

SDN

SDN所有产品

配件

配件所有产品

所有技术解决方案

路由器

路由器所有产品
< 返回产品
路由器主页
路由器

核心路由器

核心路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有技术解决方案

无线

无线所有产品
< 返回产品
无线主页
无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

云终端系列

云终端系列所有产品
查看云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有技术解决方案

安全

安全所有产品
< 返回产品
安全主页
安全

大数据安全平台

大数据安全平台所有产品

下一代防火墙

下一代防火墙所有产品

安全网关

安全网关所有产品

检测管理安全

检测管理安全所有产品

安全服务

安全服务所有产品

安全云

安全云所有产品

所有技术解决方案

软件

软件所有产品
< 返回产品
软件主页
软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有技术解决方案

身份管理

身份管理所有产品
< 返回产品
身份管理主页
身份管理

安全管理系列

安全管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

所有技术解决方案

服务产品

服务产品所有产品
< 返回产品
服务产品主页
服务产品

基础实施服务

基础实施服务 所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

安全服务

安全服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

锐捷睿易

体验中心

布尔实验室

网络研讨会
服务支持
< 返回主菜单
服务与支持中心
服务与支持
服务工具
服务平台
技术支持
服务产品
产品服务
教学服务
合作伙伴
< 返回主菜单
合作伙伴中心
合作伙伴
成为锐捷伙伴
售前营销
销售与订单
售后及服务
用户中心
关于锐捷
< 返回主菜单
关于锐捷首页
关于锐捷
公司介绍
公司动态
加入我们
联系我们
营销资料平台
投资者关系
个人中心 个人中心 锐捷商城 锐捷商城 区域/语言 区域/语言
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    锐捷INC-PRO部分产品存在安全认证绕过漏洞

    发布时间:2024-07-12
    最新更新时间:2024-07-12

    一、漏洞概述

    锐捷RG-INC控制器部分产品存在安全认证绕过漏洞,攻击者可绕过登陆校验获取管理权限。【漏洞编号:RJPSIRT-2024-07120】

    二、版本和修复方案

    产品型号
    受影响版本
    修复版本
    RG-INC-PRO
    RG-INC-PRO_1.43_Build20221101<=版本<=RG-INC-PRO_1.51_Build20240102
    RG-INC-PRO_1.51(B1)_Build20240403及之后版本
    备注:RG-INC-PRO_1.43_Build20221101之前版本不受影响
    版本获取方式:联系当地售后人员获取

    三、漏洞评分

    漏洞使用CVSSv3.1计分系统进行评分,评分标准请参考https://www.first.org/cvss/v3.1/specification-document
    基础得分:7.5
    CVSS v3.1 Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

    四、规避措施

    1、设置管理控制白名单,只允许特定IP登陆设备web系统。
    2、如用户不想升级版本,可通过如下配置解决:
    登录服务器,执行脚本
    sed -i 's/\/base\/sysconfig\/getSysConfigByKey,//g' /opt/inap/data/config/base.properties
    docker restart deploy

    五、漏洞来源

    感谢CVES实验室Y0ng的漏洞通报和技术支持。

    六、更新记录

    时间
    更新记录
    2024-07-12
    首次发布

    七、联系我们

    锐捷一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
    1、获取锐捷产品漏洞信息,请访问:https://www.ruijie.com.cn/psirt/
    2、反馈锐捷安全问题,请反馈至锐捷PSIRT邮箱:PSIRT@ruijie.com.cn
    详情参考:https://www.ruijie.com.cn/psirt/report-vulnerabilities/
    3、其他联系方式:
    锐捷售前咨询热线:4006-208-818
    锐捷售后咨询热线:4008-111-000
    睿易产品咨询热线:4001-000-078
    锐捷网络官网:www.ruijie.com.cn
    关注锐捷
    关注锐捷官网微信
    随时了解公司最新动态

    返回顶部

    收起
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式