发布时间:2023-07-18
最新更新时间:2023-07-18
近日收到外部通报关于锐捷RG-SAM+校园网自助服务系统存在任意文件下载漏洞的问题,详情情况如下:
一、漏洞描述
认证计费产品SAM+组件存在访问特定URL时,出现任意文件可下载的问题。
二、影响范围
受该漏洞影响的产品型号与软件版本如下:
|
序号 |
产品序列 |
受影响软件版本 |
|
1 |
RG-SAM+ 系列 |
RG-SAM+ 4.21(P15)以及之前版本 |
三、漏洞定级
漏洞使用CVSSv3.1计分系统进行评分,评分标准请参考https://www.first.org/cvss/v3.1/specification-document。
CVSS3.1基础得分:5.3
风险等级:中危
四、漏洞规避方案
将SAM+ 版本升级到RG-SAM+_4.22(p3)版本,详询400。
五、漏洞解决方案
升级到新版本解决。
六、锐捷PSIRT
锐捷PSIRT产品安全响应团队负责接收、处理和公开披露锐捷产品和解决方案相关的安全漏洞,是锐捷披露漏洞信息的唯一出口。其职责还包括响应和处理客户提交的安全事件、响应和处理行业协会公布的安全事件、制定公司信息安全事件管理策略和安全事件处理方案、分析系统软件提供商和专业安全厂商发布的漏洞及补丁。
锐捷鼓励漏洞研究人员、业界组织和供应商将与锐捷产品相关的安全漏洞主动报告给锐捷PSIRT,联系方式:
web:https://www.ruijie.com.cn/psirt/。
邮箱:PSIRT@ruijie.com.cn。
七、后续改善计划
锐捷会持续跟进该漏洞最新动态,请您关注锐捷官网、官微公告内容。您有任何关于此次漏洞的问题,可以通过以下方式联系我们:
锐捷售前咨询热线:4006-208-818
锐捷售后咨询热线:4008-111-000
锐捷睿易咨询热线:4001-000-078
锐捷PSIRT:https://www.ruijie.com.cn/psirt/
文档评价
