发布时间:2019-11-27
最新更新时间:2019-11-27
近日,某网络安全单位报告锐捷网络认证计费产品SAM+微信自助组件存在部分接口越权漏洞问题,详细情况如下:
一、漏洞说明
认证计费产品SAM+微信组件存在访问特定URL时会出现接口越权问题。
二、影响范围
涉及软件版本:
RG-SAM+ ENTERPRISE_4.21(p12)_Build20190910 及之前的SAM+版本
三、漏洞定级
按照《GBT 30279-2013 信息安全技术 安全漏洞等级划分指南.pdf》定义,此漏洞等级为“中危”。
四、漏洞规避方案
将SAM+版本升级到RG-SAM+ ENTERPRISE_4.21(p12)_Build20190910版本,并打上链接附件补丁,操作说明详见附件。
点击获取补丁附件《SAM4.21p12微信自助越权漏洞补丁》。
五、漏洞解决方案
合并在后续版本中解决,新版本发布前先采用补丁方式的规避方案解决。
六、后续改善计划
锐捷网络会持续进行此漏洞的升级修复,第一时间跟进最新动态。同时,请您关注锐捷网络的官网、官微的公告内容,有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
锐捷售前咨询热线:4006-208-818
锐捷售后咨询热线:4008-111-000
锐捷睿易咨询热线:4001-000-078
锐捷网络官网:www.ruijie.com.cn
锐捷网络股份有限公司
2019年11月26日
文档评价
