记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【漏洞情报】锐捷网络安全产品部分型号版本存在远程命令执行漏洞

2021-08-31 16:21

0x01  漏洞介绍



锐捷网络是数据通信解决方案品牌。近日,锐捷官方通报锐捷网络安全产品部分型号软件版本存在远程命令执行漏洞(信息编号:CNVD-C-2021-190799、CNVD-C-2021-190759、CNVD-C-2021-138948),攻击者可利用该漏洞非法获得设备控制权限。

RG-UAC 6000系列统一上网行为管理与审计系统产品在连接互联网后,攻击者利用"reporter组件存在远程命令执行漏洞”获取设备控制权限,执行非法操作。


0x03  漏洞编号



CNVD-C-2021-190799

CNVD-C-2021-190759

CNVD-C-2021-138948


0x04  漏洞等级



漏洞等级:高危 | 7.2

0x05  影响范围



涉及产品型号与软件版本:

产品型号

软件版本

RG-UAC 6000-E10C
V1.0-R2.1.7.p1_26747_20210712
及之前版本
RG-UAC 6000-E20C/M
RG-UAC 6000-E50C/M
RG-UAC 6000-X20M
RG-UAC 6000-X60M
RG-UAC 6000-X100S
RG-UAC 6000-X100
RG-UAC 6000-X200
RG-UAC 6000-ISG10M
ISG-V1.0-R1.1.5.p3_20210630
及之前版本
RG-UAC 6000-ISG40M
RG-UAC 6000-ISG200S
RG-UAC 6000-ISG02C
RG-UAC 6000-ISG10C
RG-UAC 6000-ISG02
RG-UAC 6000-ISG10
RG-UAC 6000-ISG40
RG-UAC 6000-ISG200


0x06  漏洞修复方案



临时规避方案:

设置管理主机,禁止非设备管理用户登录设备WEB系统(如下图添加管理主机限制配置):


漏洞解决方案:

针对解决该漏洞升级对应平台的软件版本,版本号:

UAC_64位系列:V1.0-R2.1.7.p1-27425-20210730及之后版本,版本文件下载地址:https://www.ruijie.com.cn/fw/rj/59078/

ISG系列:ISG-V1.0-R1.1.5.p5_20210816及之后版本,版本文件下载地址:https://www.ruijie.com.cn/fw/rj/60782/

0x07  参考链接



https://www.ruijie.com.cn/gy/xw-aqtg-gw/87643/


知识来源: https://mp.weixin.qq.com/s?__biz=MzUxMjc0MTE3Mw==&mid=2247486658&idx=1&sn=ab9e6db40d38d726b809220bfc1caa30

阅读:27512 | 评论:0 | 标签:漏洞 远程 执行 网络安全 情报 安全 网络

想收藏或者和大家分享这篇好文章→复制链接地址

“【漏洞情报】锐捷网络安全产品部分型号版本存在远程命令执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云