陆霈恒一、 漏洞情况
近日,发现锐捷EG、NBR系列网关型网络设备存在远程命令执行、密码读取等高危漏洞,攻击者可利用漏洞获取设备控制权限、敏感配置文件,实施数据窃取和网页篡改等恶意操作。 已有部分单位遭境外黑客攻击篡改设备后台管理页面上传有害信息。
二、 漏洞影响
受影响版本:
11.1(6)B9P1及之后,11.9(4)B12P1之前的版本。
涉及产品型号:
NBR系列:NBR108G-P、NBR1000G-E、NBR1300G-E、NBR1700G-E、NBR2100G-E、NBR2500D-E、NBR3000D-E、NBR6120-E、NBR6135-E、NBR6205-E、NBR6210-E、NBR6215-E、NBR800G、NBR950G、NBR1000G-C/NBR2000G-C/NBR3000G-S;
EG系列:RG-EG1000C、RG-EG2000F、RG-EG2000K、RG-EG2000L、RG-EG2000CE、 RG-EG2000SE、RG-EG2000GE、RG-EG2000XE、RG-EG2000UE、RG-EG3000CE、RG-EG3000SE、RG-EG3000GE、RG-EG3000ME、RG-EG3000UE、RG-EG3000XE、RG-EG2100-P、EG3210、EG3220、EG3230、EG3250。
三、 处置方案
在官网下载漏洞补丁(https://www.ruijie.com.cn/fw/rj/)升级固件,或关闭WEB登录,设置白名单机制限制访问等措施强化网络控制。
四、工作要求
请各单位立即组织排查锐捷路由器使用情况,如涉及受影响设备及时整改,避免被外部利用。
阅读全文
