发布时间:2018-12-28
最新更新时间:2018-12-28
近日,某网络安全单位报告锐捷无线产品部分版本存在命令执行漏洞。详细情况如下:
漏洞说明
在WEB管理页面上,使用管理员的用户名密码登录设备后,可通过WEB管理页面执行部分操作命令,设备上某个接口可读取这些操作命令的返回值。接口对返回值中存在的恶意指令过滤不充分,导致设备可以通过CLI被远程执行一些恶意指令,对设备正常运行造成影响。
影响范围
1、涉及软件版本:
• 涉及AC版本 R161207及之前版本
2、涉及产品型号:
• 涉及AC型号 RG-AC32、RG-AC128
漏洞定级
按照《GBT 30279-2013 信息安全技术 安全漏洞等级划分指南.pdf》定义,此漏洞等级为“低危”。
漏洞解决方案
将AC升级至以下版本解决:
• 升级至12月底发布的R181220版本;
后续改善计划
锐捷网络会持续进行此漏洞的升级修复,第一时间跟进最新动态。建议广大用户采纳官网下载主程序的方式进行漏洞修复,同时,请您关注锐捷网络的官网、官微的公告内容,有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
锐捷售前咨询热线:4006-208-818
锐捷售后咨询热线:4001-000-078
锐捷网络官网:www.ruijie.com.cn
锐捷睿易官网:www.ruijiery.com
文档评价
