锐捷网络关于RG-WALL 1600系列全新下一代防火墙存在越权漏洞的通告

发布时间：2022-02-18

最新更新时间：2022-02-18

近日，锐捷网络针对自身产品进行安全检查时，发现RG-WALL 1600系列全新下一代防火墙存在越权漏洞，详细情况如下：

一、漏洞说明

RG-WALL 1600系列全新下一代防火墙，在已正常登陆到系统的情况下，由于部分命令执行的判断逻辑异常，存在权限错误提升的可能，对设备的稳定运行造成风险。

二、影响范围

涉及产品型号与软件版本：

三、漏洞定级

该风险仅在设备可正常登陆的条件下发生。若设备无法登录，则不存在该风险。

按照《GBT 30279-2013 信息安全技术安全漏洞等级划分指南》定义，此漏洞等级为“低危”。即：可远程操作、利用方式复杂，不易形成大规模攻击。

四、漏洞规避方案

设置管理主机，禁止非设备管理用户登录设备，下图为添加管理主机限制的主要配置截图：

五、漏洞解决方案

锐捷网络针对该问题已进行修复，涉及此漏洞的产品可升级至最新的软件版本（软件版本号：V5.2-R6014.P3-20220128）解决。

六、后续改善计划

锐捷网络会持续跟进该漏洞的最新动态，请您关注锐捷网络的官网、官微的公告内容。有任何关于此次漏洞修复的问题，可以通过以下方式联系我们：

锐捷售前咨询热线：4006-208-818

锐捷售后咨询热线：4008-111-000

锐捷睿易咨询热线：4001-000-078

锐捷网络官网：www.ruijie.com.cn

附录：

相关产品的漏洞已修复版本下载链接：

关注锐捷

成功案例