锐捷网络关于出口网关产品部分型号漏洞处理通告

近日，国家信息安全漏洞共享平台发出了锐捷网络部分型号设备存在远程命令注入漏洞的通告，CNVD-ID为CNVD-2018-06947。

针对此安全漏洞，锐捷网络已于近期在官网发布漏洞公告和升级版本（http://www.ruijie.com.cn/gyqt/61268）。本着对用户高度负责的态度，锐捷网络再次成立应急小组，进一步完善相关处理措施及漏洞修补渠道，降低用户相关设备的潜在安全风险。

目前，针对客户设备的主动升级维护工作正在有序进行，锐捷网络技术服务团队将通过多项修复措施，保障各行业企业客户的相关设备得到快速升级。

与此同时，锐捷网络已经对其它产品线进行安全自查，截至目前，未发现此漏洞。

锐捷网络高度重视并珍惜客户的信任，将一如既往以用户为中心，不断自我完善，继续为各行业客户带来高品质的产品和服务。

漏洞具体情况及相关修补方案如下：

一、影响范围

RG-EG系列部分产品、RG-NBR系列部分产品

二、漏洞处理进展

1、锐捷网络网关产品事业部已于近期发现并确认此漏洞存在，迅速在官网发布了漏洞通告。同时，锐捷网络发布了新的软件补丁修复了此漏洞。

通告地址：http://www.ruijie.com.cn/gyqt/61268

2、锐捷网络技术服务团队已第一时间将漏洞修复版本通过官网、微信公众号、智能机器人、用户邮箱、论坛等方式通告用户，同时成立专门的服务应急小组，主动推进问题的修复进度，主动联系相关客户负责人进行升级和风险规避，统一、快速响应用户相关疑问及升级中遇到的问题。

3、锐捷网络服务应急小组将继续通过电话、短信、在线客服等方式继续通告更多用户及时升级，持续对用户的问题进行保障。

三、主要漏洞修补方案：升级RGOS 11.1(6)B27P1

锐捷官网可获取此版本：http://www.ruijie.com.cn/fw/rj/

四、其他修补方案

1、临时规避方案

禁用公网对设备的web访问。执行命令为：

         Config

         Control-plan

            Security deny wan-web

2、RG-MACC更新版本方案

如果设备连接了RG-MACC 诺客云平台，在用户登录的时候会出现版本更新提示：按照提示更新版本。

3、web更新包更新方案

设备自带web包更新功能，我们已经将修补好漏洞的web包上传到服务器。用户登录web页面后弹出如下。

注意：点击开始升级前，需要确保“【网络】-【DNS配置】中是否配置正确的DNS，确保设备能正常解析rgos.ruijie.com.cn”

五、后续改善计划

锐捷网络会持续进行此漏洞的升级修复，第一时间跟进最新动态。建议广大用户采纳官网下载主程序的方式进行漏洞修复，同时，请您关注锐捷网络的官网、官微的公告内容，有任何关于此次漏洞修复的问题，可以通过以下方式联系我们：

锐捷售前咨询热线：4006-208-818

锐捷售后咨询热线：4008-111-000

锐捷睿易咨询热线：4001-000-078

锐捷网络官网：www.ruijie.com.cn

锐捷网络股份有限公司

2018年5月15日