锐捷网络关于出口网关设备部分型号11.x版本存在加速功能漏洞的通告

近日，某网络安全单位报告锐捷部分网关产品存在加速功能漏洞，目前，锐捷网络已经对其它产品线进行安全自查，截至目前，暂未发现此漏洞。详细情况如下： 

一、漏洞说明

加速数据是两台网关之间约定的数据格式，使用tcp 50000端口进行同步，开启加速功能如果有外部设备和本地设备50000端口持续建立连接，可能会导致设备缓存对端IP地址，并尝试和外部设备建立连接以进行数据的加速。

二、影响范围

1、涉及软件版本：

目前仅网关产品11.1(6)B9之前的版本（无论是否开启加速）和11.1(6)B9及之后的版本（有开启加速才有影响），10.x版本无此问题。

2、涉及产品型号：

三、漏洞定级

通常外部设备的数据格式并不符合我司的加速数据形式，所以数据会被本地设备丢弃，该风险仅在启用加速功能并构造特定格式的数据包时才会发生。若已经是新版本并未使用加速功能，则不存在该风险。

按照《GBT 30279-2013 信息安全技术 安全漏洞等级划分指南.pdf》定义，此漏洞等级为“低危”。即：可远程操作、利用方式复杂，不易形成大规模攻击。

四、漏洞规避方案

配置防攻击阻断LAN/WAN的50000端口，保存并重启设备（阻断后双边加速功能不可用）

CLI命令：

control-plane 

security deny wan tcp port 50001 

security deny lan tcp port 50001 

security deny wan tcp port 50000 

security deny lan tcp port 50000

五、漏洞解决方案

除EG2000XE、EG2000UE、EG3000XE、EG3000UE几款型号以外设备可升级到最新版本禁止双边加速功能；

EG2000XE/UE EG3000XE/UE几款升级到最新版本关闭双边加速功能；

最新版本获取链接：http://www.ruijie.com.cn/fw/rj/。

六、后续改善计划

锐捷网络会持续进行此漏洞的升级修复，第一时间跟进最新动态。建议广大用户采纳官网下载主程序的方式进行漏洞修复，同时，请您关注锐捷网络的官网、官微的公告内容，有任何关于此次漏洞修复的问题，可以通过以下方式联系我们：

锐捷售前咨询热线：4006-208-818

锐捷售后咨询热线：4008-111-000

锐捷睿易咨询热线：4001-000-078

锐捷网络官网：www.ruijie.com.cn

锐捷网络股份有限公司

2020年5月6日