点击上方 订阅话题 第一时间了解漏洞威胁

0x01 漏洞描述

2021年4月14日,360漏洞云监测到锐捷网络官方通告了锐捷网络RSR路由器系列产品的Web管理存在命令执行漏洞(CNVD-2021-16887),远程攻击者在未授权的情况下可执行CLI命令,攻击者可利用该漏洞获取服务器控制权限。

0x02 影响版本

产品型号 软件版本
RSR10-02E/RSR20-04E 10.4(3b35)p6 Release(224254) 及之前的版本
RSR20-14E/F 10.4(3b34)p5 Release(224254) 及之前的版本
RSR820-T(A) 10.4(3b64)p13Release(225021) 及之前的版本
RSR10-01G-T/RSR10-01G-T(A) 10.4(3b64)p13Release(225021) 及之前的版本
RSR10-01G-T(W)/RSR10-01G-T(WA) 10.4(3b64)p13Release(225021) 及之前的版本
RSR10-X-07 10.4(3b94)p1Release(219540)及之前的版本
RSR20-X-28 10.4(3b84)Release(219972) 及之前的版本
RSR20-X-52 10.4(3b89)Release(222475) 及之前的版本
RSR30-X-SPU10 10.4(3b90), Release(222488)及之前的版本
RSR30-X-SPU10 V1.5 10.4(3b76)p4Release(218992)及之前的版本

0x03 危害等级

高危

0x04 修复建议

1、关闭Web服务,通过Telnet或Console在config模式下输入“no enable service web-server all”进行关闭

2、通过Web升级系统固件“*.bin”文件,重启解决,不同产品分别对应的安全固件版本请参考如下地址:

https://www.ruijie.com.cn/gy/xw-aqtg-gw/87011/

建议相关用户,在允许的情况下,及时升级固件系统。

**
**

0x05 参考链接

https://www.ruijie.com.cn/gy/xw-aqtg-gw/87011/

0x06 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。

转载自https://mp.weixin.qq.com/s/Zu7NLAc9KDjziMIirmK7Qw

漏洞情报 | 锐捷RSR路由器设备存在命令执行漏洞相关推荐

  1. 锐捷EG易网关远程命令执行漏洞-1

    文章目录 测试poc payload1-命令执行结果写入文件 payload2-访问写入的文件 简单脚本 这里是在EG易网关中测试出来的,不知NBR路由器是否存在 测试poc /guest_auth/ ...

  2. Pikachu CSRF GET/POST/TOKE级别漏洞实战Pikachu exec “ping“ exec “evel“OS命令执行漏洞

    Pikachu CSRF GET/POST/TOKE级别漏洞实战&&Pikachu exec "ping" && exec "evel&q ...

  3. Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析

    Dlink路由器 CNVD-2018-01084复现分析 0x01 背景介绍 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞.该漏洞是由于service ...

  4. Goby漏洞更新 | 斐讯 FIR302B management.cgi 远程命令执行漏洞 (CVE-2022-27373)

    漏洞名称:斐讯 FIR302B management.cgi 远程命令执行漏洞 (CVE-2022-27373) English Name:PHICOMM FIR302B management.cgi ...

  5. php命令执行漏洞利用,ThinkPHP 5.0 5.1远程命令执行漏洞利用分析

    1漏洞利用方式 5.0版本POC(不唯一) 命令执行:? s=index/thinkapp/invokefunction&function=call_user_func_array&v ...

  6. 锐捷RSR路由器搭建PPTP服务器

    RSR路由器配置: vpdn enable #开始vpdn VPN#vpdn-group pptp accept-dialin protocol pptp virtual-template 1 use ...

  7. 光纤路由器曝远程命令执行漏洞 上百万台家用路由器易遭劫持

    安全公司××× Mentor在本周二(5月1日)发出警告称,大量光纤路由器都存在远程命令执行(remote code execution,RCE)漏洞,允许***者仅通过修改URL就能够对易受***的 ...

  8. 锐捷 Smartweb管理系统 命令执行漏洞

    锐捷 Smartweb管理系统 0x01 漏洞描述 0x02 漏洞指纹 0x03 漏洞复现 0x01 漏洞描述 锐捷网络是一家拥有包括交换机.路由器.软件.安全防火墙.无线产品.存储等全系列的网络设备 ...

  9. webmin远程命令执行漏洞(cve-2019-15107)深入分析

    漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件. Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的 ...

最新文章

  1. 你见过最狠的SCI评论是什么?
  2. php链接Access数据库代码,PHP连接Access数据库代码
  3. android去广告软件下载,Android文本编辑器(QuickEdit)V1.1.4 精简去广告版
  4. 洛谷 P1598 垂直柱状图【字符串】
  5. mysql用in报错_Mysql子查询IN中使用LIMIT
  6. 修改Linux系统默认语言
  7. MySQL中使用CASE出错,如何在MySQL中正确使用CASE..WHEN
  8. 网络电话全民亲情祝福 中秋团圆新方式
  9. 余承东谈华为6G:正在研发,还需要10年时间
  10. C语言判断文件编码格式
  11. Linux下如何使用gcc编译器,Linux下gcc编译器的使用总结
  12. 模糊数学(一):模糊集及其表示
  13. Vbox安装增强功能
  14. 搭建AutoCAD License服务器
  15. 太牛了!B 站 UP 主开发会写高考作文的 AI
  16. 海南大学信号与系统838报考高频问题整理(4)
  17. 工具(6): 开发神器
  18. KubernetesAPI审计日志方案
  19. AT24C16页写和多页写
  20. 天馈线测试仪具备什么功能

热门文章

  1. 数据结构---图的表示:如何存储微博、微信等社交网络中的好友关系?
  2. 展示数据列表默认显示几个
  3. 解决spring boot项目中Caused by: com.atomikos.icatch.RollbackException: Prepare: NO vote异常
  4. Bpel实例:贷款处理
  5. 零基础学习matlab机器人工具箱_stage1
  6. 修改hosts文件提示没有权限怎么办?
  7. vivo X23发布:双涡轮引擎是亮点,Jovi物联成惊喜
  8. php 模板解析,PHP模板解析类
  9. 阿里云服务器ECS搭建网站完整方法教程
  10. ThinkPHP6 批量字段查询