问题描述
|
公告类别 |
预警 |
|
操作要求 |
学习预防、版本升级 |
【产品型号】
|
中低端路由器 |
系列 |
|
ERG1 |
ER3100、ER3200、ER3260、ER5100、ER5200、ER8300等系列 |
|
ERG2 |
ER2200G2、ER3100G2、ER3200G2、ER3260G2、ER5100G2、ER5200G2、ER6300G2、ER8300G2、ER8300G2-X、ERG2-450W、ERG2-1200W、ERG2-1350W等系列 |
【涉及版本】
R1120(不含)之前版本
【漏洞问题描述】
上述设备运行R1120之前版本,存在命令行注入安全漏洞和敏感信息泄露安全漏洞问题。具体如下:
命令行注入安全漏洞,攻击者可以通过该途径打开设备telent,也可将普通web用户提权到root用户。
原因分析
不涉及
规避措施/解决方案
规避方案:关闭设备远程TELNET和HTTP管理功能。
解决方案:ERG2可升级至R1120及之后版本解决,ERG1暂无新版本解决。
0
个评论
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖