交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
近日,某网络安全单位报告锐捷部分网关产品存在加速功能漏洞,目前,锐捷网络已经对其它产品线进行安全自查,截至目前,暂未发现此漏洞。详细情况如下:
一、漏洞说明
加速数据是两台网关之间约定的数据格式,使用tcp 50000端口进行同步,开启加速功能如果有外部设备和本地设备50000端口持续建立连接,可能会导致设备缓存对端IP地址,并尝试和外部设备建立连接以进行数据的加速。
二、影响范围
1、涉及软件版本:
目前仅网关产品11.1(6)B9之前的版本(无论是否开启加速)和11.1(6)B9及之后的版本(有开启加速才有影响),10.x版本无此问题。
2、涉及产品型号:
NBR系列 |
RG-NBR2500D-E、RG-3000D-E、RG-3000D-UE |
EG系列 |
EG3000XE、EG3000UE; EG2000XE、EG2000UE; EG2000CE、EG2000、EG2000D、EG2000T、EG2000P、EG2000G、EG2000GE; |
三、漏洞定级
通常外部设备的数据格式并不符合我司的加速数据形式,所以数据会被本地设备丢弃,该风险仅在启用加速功能并构造特定格式的数据包时才会发生。若已经是新版本并未使用加速功能,则不存在该风险。
按照《GBT 30279-2013 信息安全技术 安全漏洞等级划分指南.pdf》定义,此漏洞等级为“低危”。即:可远程操作、利用方式复杂,不易形成大规模攻击。
四、漏洞规避方案
配置防攻击阻断LAN/WAN的50000端口,保存并重启设备(阻断后双边加速功能不可用)
CLI命令:
control-plane
security deny wan tcp port 50001
security deny lan tcp port 50001
security deny wan tcp port 50000
security deny lan tcp port 50000
五、漏洞解决方案
除EG2000XE、EG2000UE、EG3000XE、EG3000UE几款型号以外设备可升级到最新版本禁止双边加速功能;
EG2000XE/UE EG3000XE/UE几款升级到最新版本关闭双边加速功能;
最新版本获取链接:http://www.ruijie.com.cn/fw/rj/。
六、后续改善计划
锐捷网络会持续进行此漏洞的升级修复,第一时间跟进最新动态。建议广大用户采纳官网下载主程序的方式进行漏洞修复,同时,请您关注锐捷网络的官网、官微的公告内容,有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
锐捷售前咨询热线:4006-208-818
锐捷售后咨询热线:4008-111-000
锐捷睿易咨询热线:4001-000-078
锐捷网络官网:www.ruijie.com.cn
锐捷网络股份有限公司
2020年5月6日