产品中心

< 返回主菜单

产品

交换机

交换机所有产品

< 返回产品

交换机

园区网交换机

数据中心与云计算交换机

行业精选交换系列

工业交换机

意图网络指挥官

SDN

配件

查看交换机首页 >

所有技术解决方案

路由器

路由器所有产品

< 返回产品

路由器

核心路由器

汇聚路由器

接入路由器

移动路由器

路由器应用软件

行业精选路由器系列

查看路由器首页 >

所有技术解决方案

无线

无线所有产品

< 返回产品

无线

放装型无线接入点

墙面型无线接入点

智分无线接入点

室外无线接入点

场景化无线

无线控制器

行业精选无线系列

无线管理与应用

查看无线首页 >

所有技术解决方案

云桌面

云桌面产品方案中心

< 返回产品

云桌面

云终端系列

查看云终端选型指导

云主机系列

云桌面软件系列

配件系列

查看云桌面首页 >

所有技术解决方案

安全

安全所有产品

< 返回产品

安全

大数据安全平台

下一代防火墙

安全网关

检测管理安全

应用防护安全

安全服务

安全云

查看安全首页 >

所有技术解决方案

统一运维

统一运维所有产品

< 返回产品

统一运维

IT运维产品

查看统一运维首页 >

所有技术解决方案

身份管理

身份管理所有产品

< 返回产品

身份管理

安全管理系列

运营管理系列

身份中台

查看身份管理首页 >

服务产品

服务产品所有产品

< 返回产品

服务产品

基础实施服务

基础维护服务

运维管理服务

整网服务

安全服务

备件与扩容服务

培训与认证服务

查看服务产品首页 >

产品中心首页 >

官方商城

锐捷睿易

体验中心

关于EWEB管理命令注入漏洞的安全通告

发布时间：2023-05-24

最新更新时间：2023-05-24

近日，外部报告我司部分产品存在EWEB管理命令注入漏洞，详细情况如下：

一、漏洞说明

锐捷部分EWEB管理系统存远程代码注入漏洞，未授权攻击者可利用该漏洞获取设备控制权。

二、漏洞来源

本次漏洞由南京邮电大学小绿草信息安全科创实验室王锦程测试发现，锐捷感谢上述安全研究者对锐捷产品安全的关注。

三、影响范围

涉及产品型号、软件版本：

产品型号	软件版本
睿易NBS3/5/6/7系列	SWITCH_3.0(1)B11P219之前的版本，不含R219
睿易EG系列	EG_3.0(1)B11P219之前的版本，不含R219
睿易EAP/RAP/NBC系列	AP_3.0(1)B11P219之前的版本，不含R219
星耀EW系列	EW_3.0(1)B11P219之前的版本，不含R219