漏洞关键信息 一、漏洞说明 漏洞类型: 远程代码执行漏洞 影响系统: 锐捷部分网关产品 攻击方式: - 获取访问权限 - 开启访客认证功能、本地服务器认证功能、投屏服务功能时,对设备进行攻击 二、影响范围 1、涉及软件版本: 及之后, 之前的版本存在此问题。 2、涉及产品型号: NBR系列: RG-NBR108G-P 等多个型号 EG系列: RG-EG1000C 等多个型号 三、漏洞定级 风险等级: 中危 按照《GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南.pdf》定义 四、漏洞规避方案 1. 限定内外网访问设备WEB页面(管理员除外) - CLI配置示例: 2. 关闭本地服务器认证及投屏服务功能 - 确认页面上 和 处于 状态 五、漏洞解决方案 版本升级: 下载并升级至 及以上版本,版本获取链接: 权限控制: 限制Web管理权限访问,修改Web管理、VPN、SSH和TELNET密码