交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
近日,锐捷网络针对自身产品进行安全检查时,发现RG-WALL 1600系列全新下一代防火墙存在越权漏洞,详细情况如下:
一、漏洞说明
RG-WALL 1600系列全新下一代防火墙,在已正常登陆到系统的情况下,由于部分命令执行的判断逻辑异常,存在权限错误提升的可能,对设备的稳定运行造成风险。
二、影响范围
涉及产品型号与软件版本:
产品型号 |
软件版本 |
RG-WALL 1600-S3100E |
V5.2-R6011.P2-20210201及之前版本 |
RG-WALL 1600-S3200 |
|
RG-WALL 1600-S3700 |
|
RG-WALL 1600-S3700 V2.0 |
|
RG-WALL 1600-M5100E |
|
RG-WALL 1600-M5800E |
|
RG-WALL 1600-M5800E V2.0 |
|
RG-WALL 1600-M6600E |
|
RG-WALL 1600-X8600 |
|
RG-WALL 1600-X9300 |
|
RG-WALL 1600-X9500 |
|
RG-WALL 1600-X9850 |
三、漏洞定级
该风险仅在设备可正常登陆的条件下发生。若设备无法登录,则不存在该风险。
按照《GBT 30279-2013 信息安全技术安全漏洞等级划分指南》定义,此漏洞等级为“低危”。即:可远程操作、利用方式复杂,不易形成大规模攻击。
四、漏洞规避方案
设置管理主机,禁止非设备管理用户登录设备,下图为添加管理主机限制的主要配置截图:
五、漏洞解决方案
锐捷网络针对该问题已进行修复,涉及此漏洞的产品可升级至最新的软件版本(软件版本号:V5.2-R6014.P3-20220128)解决。
六、后续改善计划
锐捷网络会持续跟进该漏洞的最新动态,请您关注锐捷网络的官网、官微的公告内容。有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
锐捷售前咨询热线:4006-208-818
锐捷售后咨询热线:4008-111-000
锐捷睿易咨询热线:4001-000-078
锐捷网络官网:www.ruijie.com.cn
附录:
相关产品的漏洞已修复版本下载链接:
产品型号 |
修复版本下载链接 |
RG-WALL 1600-S3100E |
|
RG-WALL 1600-S3200 |
|
RG-WALL 1600-S3700 |
|
RG-WALL 1600-S3700 V2.0 |
|
RG-WALL 1600-M5100E |
|
RG-WALL 1600-M5800E |
|
RG-WALL 1600-M5800E V2.0 |
|
RG-WALL 1600-M6600E |
|
RG-WALL 1600-X8600 |
|
RG-WALL 1600-X9300 |
|
RG-WALL 1600-X9500 |
|
RG-WALL 1600-X9850 |