漏洞级别:高危
设备开启远程管理情况下,攻击者可使用特殊的post请求对设备发起攻击,绕过设备安全认证流程,获取设备敏感信息。
临时规避措施:关闭设备远程Web管理和Telnet管理功能(默认关闭)。
解决方案:升级到修复版本,具体详情如下:
|
涉及产品 |
受影响的版本 |
修复的版本 |
|
ERG3系列产品 |
Release 0162P07及之前版本 |
Release 0162P11版本 |
|
UR系列产品 |
Release 0162P10及之前版本 |
Release 0162P11版本 |
特别致谢:感谢南京邮电大学王锦程(winmt)及其团队对本次修复漏洞的积极贡献!