漏洞关键信息 漏洞标识: JVNV#86850670 漏洞类型: OS 命令注入 (CWE-78) 受影响产品: Ruijie Networks AP180 系列 受影响固件版本: 低于 AP_RGOS 11.9(4)BI P8 的所有型号 - AP180(JA) V1.xx - AP180(JP) V1.xx - AP180-AC V1.xx - AP180-PE V1.xx - AP180(JA) V2.xx - AP180-AC V2.xx - AP180-PE V2.xx - AP180-AC V3.xx - AP180-PE V3.xx CVSS 评分: - CVSS 4.0: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N Base Score 8.6 - CVSS 3.0: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H Base Score 7.2 CVE 编号: CVE-2026-23699 漏洞影响: 登录用户具有管理权限时,发送特殊请求到受影响产品,可以执行任意 OS 命令。 解决方案: 更新固件至最新版本。 变通方案: 如果不能应用更新,建议限制 Web 访问到受信来源的 IP 地址,使用 ACL/白名单配置。 发布状态: Ruijie Networks Co., Ltd. 更新了固件,下载链接:Download 其他信息: - JPCERT Alert - JPCERT Reports - CERT Advisory - CPNI Advisory - TRnotes CVE - CVE-CVE-2026-23699 - JVN iPedo JVNDB-2026-000008 漏洞分析: 由 JPCERT/CC 进行。 信用: 漏洞由 BabyPhD 的 Thanh Do 报告给 IPA,与开发者协调,提供了早期警告较作。