锐捷网络关于出口网关设备部分型号10.x版本存在XSS漏洞的通告

近日，某网络安全单位报告锐捷部分网关产品存在XSS漏洞（又称之为跨站脚本漏洞），目前，锐捷网络已经对其它产品线进行安全自查，截至目前，暂未发现此漏洞。详细情况如下：

一、影响范围

目前仅网关产品的10.x版本存在此问题，11.x版本未发现此问题，请放心使用。

涉及产品如下：

EG系列：RG-EG1000C、RG-EG1000M、RG-EG1000S、RG-EG1000L、RG-EG1000CM

NPE系列：RG-NPE50E、RG-NPE60E

NBR系列：RG-NBR1000G、RG-NBR1300G、RG-NBR1500G、RG-NBR2000G、RG-NBR2000D

二、漏洞说明

上述型号的登录首页，被检测出存在XSS（跨站脚本攻击）漏洞。

该问题是指攻击者通过劫持用户访问web的会话，伪造用户请求，向设备发起带有恶意攻击脚本的请求，若设备未能正确过滤恶意执行的嵌入脚本，可能会导致恶意脚本在访问设备web界面的终端上被执行，从而产生脚本攻击。

当设备被攻击者攻击后，我司服务器在特殊情况下会将攻击者的注入脚本代码返回给正在使用web的管理员，这样有可能会使用户终端执行恶意脚本。

三、漏洞影响面与等级

此漏洞对我司设备本身无影响，我司产品是高度定制化产品，内部有多层逻辑不会执行脚本攻击。并且不会发生攻击者劫持用户会话的可能。因此设备本身不存在被攻击的风险。

四、漏洞等级

按照《GBT 30279-2013 信息安全技术 安全漏洞等级划分指南.pdf》定义，此漏洞等级为“低危”。

既：可远程操作、利用方式简单、对客户设备和网络无影响、仅可能影响远程访问此设备的网络管理员。

漏洞修补方案：升级RGOS 10.3(4b11)p5T11

锐捷官网可获取此版本：http://www.ruijie.com.cn/fw/rj/

五、后续改善计划

本着对客户负责的态度，建议广大用户采纳官网下载主程序的方式进行漏洞修复，同时，请您关注锐捷网络的官网的公告内容，有任何关于此次漏洞修复的问题，可以通过以下方式联系我们：

锐捷网络售后热线：4008-111-000

锐捷睿易售后热线：4001-000-078

锐捷网络官网：www.ruijie.com.cn

锐捷网络高度重视并珍惜客户的信任，并将通过不断的自我完善，继续为各行业客户带来高品质的产品和服务。

锐捷网络股份有限公司

2018年9月26日