近日,某网络安全单位报告锐捷无线产品的的WEB管理系统存在授权不当漏洞。详细情况如下:
一、漏洞说明
锐捷无线控制器产品的WEB管理系统上存在一个授权不当的安全漏洞,因系统未正确进行权限检查,普通管理员若成功利用该漏洞,可访问需要超级管理员权限才能访问的信息,存在信息泄露风险。
二、影响范围
• 涉及AC型号 锐捷RG-WS系列无线控制器
• 涉及AP型号 锐捷RG-AP系列无线接入点
• 涉及SMB型号 锐捷RG-RAC系列无线控制器
三、漏洞定级
按照《GBT 30279-2013 信息安全技术 安全漏洞等级划分指南.pdf》定义,此漏洞等级为“中危”。
四、漏洞解决方案
1、通过删除非超级管理员权限的WEB管理账号进行临时规避:
2、通过AC、AP版本升级解决,相应的解决版本,预计2019年4月份发布,届时可联系锐捷售后咨询热线4008-111-000获取。
五、后续改善计划
锐捷网络会持续进行此漏洞的升级修复,第一时间跟进最新动态。建议广大用户采纳官网下载主程序的方式进行漏洞修复,同时,请您关注锐捷网络的官网、官微的公告内容,有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
锐捷售前咨询热线:4006-208-818
锐捷售后咨询热线:4008-111-000
锐捷睿易咨询热线:4001-000-078
锐捷网络官网:www.ruijie.com.cn
锐捷睿易官网:www.ruijiery.com
