第一时间了解漏洞威胁
0x01 漏洞描述
2021年4月14日,360漏洞云监测到锐捷网络官方通告了锐捷网络RSR路由器系列产品的Web管理存在命令执行漏洞(CNVD-2021-16887),远程攻击者在未授权的情况下可执行CLI命令,攻击者可利用该漏洞获取服务器控制权限。
0x02 影响版本
产品型号 | 软件版本 |
RSR10-02E/RSR20-04E | 10.4(3b35)p6 Release(224254) 及之前的版本 |
RSR20-14E/F | 10.4(3b34)p5 Release(224254) 及之前的版本 |
RSR820-T(A) | 10.4(3b64)p13Release(225021) 及之前的版本 |
RSR10-01G-T/RSR10-01G-T(A) | 10.4(3b64)p13Release(225021) 及之前的版本 |
RSR10-01G-T(W)/RSR10-01G-T(WA) | 10.4(3b64)p13Release(225021) 及之前的版本 |
RSR10-X-07 | 10.4(3b94)p1Release(219540)及之前的版本 |
RSR20-X-28 | 10.4(3b84)Release(219972) 及之前的版本 |
RSR20-X-52 | 10.4(3b89)Release(222475) 及之前的版本 |
RSR30-X-SPU10 | 10.4(3b90), Release(222488)及之前的版本 |
RSR30-X-SPU10 V1.5 | 10.4(3b76)p4Release(218992)及之前的版本 |
0x03 危害等级
高危
0x04 修复建议
1、关闭Web服务,通过Telnet或Console在config模式下输入“no enable service web-server all”进行关闭
2、通过Web升级系统固件“*.bin”文件,重启解决,不同产品分别对应的安全固件版本请参考如下地址:
https://www.ruijie.com.cn/gy/xw-aqtg-gw/87011/
建议相关用户,在允许的情况下,及时升级固件系统。
**
**
0x05 参考链接
https://www.ruijie.com.cn/gy/xw-aqtg-gw/87011/
0x06 获取本情报的更多详情
