锐捷网络股份有限公司无线SmartWeb管理系统存在任意命令执行漏洞

锐捷网络股份有限公司无线SmartWeb管理系统存在任意命令执行漏洞

 锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。

一、漏洞分析

 公开日期：2021-0405

 漏洞编号：CNVD-2021-17291

 危害等级：高危

 漏洞描述：锐捷网络股份有限公司无线SmartWeb管理系统存在任意命令执行漏洞，攻击者可利用该漏洞执行任意命令，获取用户密码。

二、漏洞影响产品

 锐捷网络股份有限公司 无线smartweb管理系统

三、漏洞处置建议

厂商已提供漏洞修补方案，建议用户下载使用：

http://www.ruijie.com.cn/