RG-UAC锐捷统一上网行为管理与审计系统存在SQL注入漏洞

RG-UAC锐捷统一上网行为管理与审计系统存在SQL注入漏洞

 锐捷统一上网行为管理与审计系统是锐捷网络自主研发的上网行为管理与审计产品。

一、漏洞分析

 公开日期：2021-08-22

 漏洞编号：CNVD-2021-51285

 危害等级：高危

 漏洞描述：RG-UAC锐捷统一上网行为管理与审计系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息，如果数据库配置不当还能直接写入webshell。

二、漏洞影响产品

 锐捷网络股份有限公司RG-UAC锐捷统一上网行为管理与审计系统

三、漏洞处置建议

目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页及时更新：

https://www.ruijie.com.cn/