交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
根据安全公司ESET的研究报告,发现部分Wi-Fi芯片存在安全漏洞,可能导致特定情况下加密报文被破解,该漏洞被命名为Kr00k。锐捷部分无线产品受到该问题影响。详细情况如下:
一、漏洞说明
该漏洞存在于部分Wi-Fi芯片中。当无线终端解除关联时,对应的密钥表项会被设置为全0。此时如果还有缓存待发送的报文,就会以全0的固定密钥发送出来。这些报文可以被攻击者捕获并解密,导致部分信息泄露,还可能导致AP工作异常甚至复位。
二、影响范围
1、涉及软件版本:
• 涉及无线AP版本RGOS11.9(2)B2及之前发布的版本。
2、涉及产品型号:
• 涉及无线AP型号
部分放装、墙面、室外及室分产品,如AP130系列、MAP7系、AP720-L、RAP100等。
三、漏洞定级
按照《GBT 30279-2013 信息安全技术 安全漏洞等级划分指南.pdf》定义,此漏洞等级为“中危”。
四、漏洞解决方案
漏洞已经在最新软件版本修订,建议将无线AP升级2020年4月及以后的版本。
五、后续改善计划
锐捷网络会持续进行此漏洞的升级修复,第一时间跟进最新动态,请您关注锐捷网络的官网、官微的公告内容,有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
锐捷售前咨询热线:4006-208-818
锐捷售后咨询热线:4008-111-000
锐捷网络官网:www.ruijie.com.cn
锐捷睿易官网:www.ruijiery.com