、、、
漏洞预警
A瑞捷网络交换机eWeb S29_RGOS 11.4 目录遍历漏洞
漏洞信息
锐捷网络作为中国国内最早的交换机厂商之一,经过多年的发展,形成了数据中心、园区网两大类别多个品类完善的交换机产品系列。当前,锐捷的Newton18000系列交换机为核心的极简网络已服务于无线城市、大型园区网、城市地铁等多个场景上千个网络,每天有数千万用户通过极简网络访问互联网。
本次漏洞主要是是由于锐捷网络交换机版本S29_RGOS 11.4(1)B12P11 eWeb管理后台接口参数未过滤引起的目录遍历漏洞,攻击者可通过修改参数为指定的路径,从而访问系统内部文件,来获取后台相关的敏感数据以及权限的提升。