交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
近日,某网络安全单位报告(信息编号:CNVD-C-2021-54900)锐捷网络VPN网关产品Web管理存在存在授权绕过漏洞,攻击者可利用该漏洞通过Web登陆界面进行越权绑定和获取账户信息的操作,详细情况如下:
一、漏洞说明
攻击者可利用该漏洞通过VPN客户端Web登陆界面,进行越权绑定和获取账户信息的操作;
二、影响范围
涉及产品型号与软件版本:
产品型号 | 软件版本 |
RG-WALL 1600-VPN1000E | RG-WALL_6.90.53及之前版本 |
RG-WALL 1600-VPN2000E | |
RG-WALL 1600-VPN3000E |
该风险仅在设备WEB页面可访问的条件下发生。若HTTP/HTTPS登录访问被阻止,则不存在该风险。
按照《GBT 30279-2013 信息安全技术安全漏洞等级划分指南》定义,此漏洞等级为“低危”。即:可远程操作、利用方式复杂,不易形成大规模攻击。
四、漏洞解决方案
该漏洞已在锐捷网络官网2020年12月发布的最新版本中修复,版本号:RG-WALL_6.90.81.1;版本下载地址:http://www.ruijie.com.cn/fw/rj/59064/
五、后续改善计划
锐捷网络会持续跟进该漏洞的最新动态,请您关注锐捷网络的官网、官微的公告内容。有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
锐捷售前咨询热线:4006-208-818
锐捷售后咨询热线:4008-111-000
锐捷睿易咨询热线:4001-000-078
锐捷网络官网:www.ruijie.com.cn