锐捷部分无线产品存在执行漏洞

发布时间：2024-08-01

最新更新时间：2024-07-13

一、漏洞概述

锐捷部分无线产品EWEB系统存在命令执行漏洞。【漏洞编号：RJPSIRT-2024-07130】

产品型号	受影响版本	修复版本
WS7005-A(V2) WS7105-S	AC_RGOS 11.9(6)B5P11之前版本	AC_RGOS 11.9(6)B5P11及之后版本

版本获取方式：

1、支持自动更新的设备会收到系统更新提示，用户通过执行系统更新，完成对漏洞的修复。

2、通过锐捷官方网站下载获取

https://www.ruijie.com.cn/fw/rj/288413/

https://www.ruijie.com.cn/fw/rj/288414/

3、联系当地售后人员获取

漏洞使用CVSSv3.1计分系统进行评分，评分标准请参考https://www.first.org/cvss/v3.1/specification-document。

基础得分：9.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

1、设置管理控制白名单，只允许特定IP登陆设备web系统。

该漏洞由锐捷内部测试发现。

时间	更新记录
2024年7月13日	首次发布

锐捷一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

1、获取锐捷产品漏洞信息，请访问：https://www.ruijie.com.cn/psirt/。

2、锐捷安全问题请反馈至：PSIRT@ruijie.com.cn，详情参考：

3、其他联系方式：

锐捷售前咨询热线：4006-208-818

锐捷售后咨询热线：4008-111-000

睿易产品咨询热线：4001-000-078

锐捷网络官网：www.ruijie.com.cn

关注锐捷

成功案例