1、漏洞背景描述

近日，互联网上曝出锐捷网络旗下产品EWEB网管系统（EG和NBR设备）存在远程命令执行漏洞。建议相关用户尽快联系官方对受影响范围内的设备系统进行升级。

2、漏洞概述

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等网络设备产品及解决方案的专业化网络厂商。

锐捷网络EWEB网管系统（EG和NBR设备）存在远程命令执行漏洞。攻击者利用前端代码获得访问权限或者在设备上有开启访客认证功能（部分版本存在）、本地服务器认证功能、投屏服务功能时，可对设备进行攻击。

3、漏洞风险

攻击者成功利用该漏洞，可实现远程命令执行。

4、漏洞影响

网关产品11.1(6)B21 - 11.9(4)B12P1版本

注：网关产品11.9(4)B12P1及以上版本已修复该漏洞。

5、修复建议

建议相关用户尽快联系官方对受影响范围内的设备系统进行升级。

官方链接：http://www.ruijie.com.cn