睿易动态

锐捷网络关于无线产品的WEB管理系统存在授权不当漏洞的通告

发布时间:2018-12-24 点击量:536

近日,某网络安全单位报告锐捷无线产品的的WEB管理系统存在授权不当漏洞。详细情况如下:

一、漏洞说明

锐捷无线控制器产品的WEB管理系统上存在一个授权不当的安全漏洞,因系统未正确进行权限检查,普通管理员若成功利用该漏洞,可访问需要超级管理员权限才能访问的信息,存在信息泄露风险。

 

二、影响范围

• 涉及AC型号    锐捷RG-WS系列无线控制器

• 涉及AP型号    锐捷RG-AP系列无线接入点

• 涉及SMB型号    锐捷RG-RAC系列无线控制器

 

三、漏洞定级

按照《GBT 30279-2013 信息安全技术 安全漏洞等级划分指南.pdf》定义,此漏洞等级为“中危”。

 

四、漏洞解决方案

1、通过删除非超级管理员权限的WEB管理账号进行临时规避:

2、通过AC、AP版本升级解决,相应的解决版本,预计2019年4月份发布,届时可联系锐捷售后咨询热线4008-111-000获取。

 

五、后续改善计划

锐捷网络会持续进行此漏洞的升级修复,第一时间跟进最新动态。建议广大用户采纳官网下载主程序的方式进行漏洞修复,同时,请您关注锐捷网络的官网、官微的公告内容,有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:

锐捷售前咨询热线:4006-208-818

锐捷售后咨询热线:4008-111-000

锐捷睿易咨询热线:4001-000-078

锐捷网络官网:www.ruijie.com.cn

锐捷睿易官网:www.ruijiery.com

 

版权所有©2000-2018 锐捷睿易 京ICP备13025710号-9