【预警通报】锐捷EG、NBR系列网关型网络设备存在远程命令执行、密码读取漏洞

【预警通报】锐捷EG、NBR系列网关型网络设备存在远程命令执行、密码读取漏洞，攻击者可获取设备控制权限、敏感配置文件，实施数据窃取、网页篡改等操作，请及时排查整改。

（涉及软件版本:11.1(6)B9P1及之后，11.9(4)B12P1之前的版本。官方漏洞补丁地址:https://www.ruijie.com.cn/fw/rj/或关闭WEB登录，设置白名单机制限制访问等措施。

一、涉及软件版本

11.1(6)B9P1及之后，11.9(4)B12P1之前的版本。

二、涉及产品型号

NBR系列：NBR108G-P、NBR1000G-E、NBR1300G-E、NBR1700G-E、NBR2100G-E、NBR2500D-E、NBR3000D-E、NBR6120-E、NBR6135-E、NBR6205-E、NBR6210-E、NBR6215-E、NBR800G、NBR950G、NBR1000G-C/NBR2000G-C/NBR3000G-S；

EG系列：RG-EG1000C、RG-EG2000F、RG-EG2000K、RG-EG2000L、RG-EG2000CE、 RG-EG2000SE、RG-EG2000GE、RG-EG2000XE、RG-EG2000UE、RG-EG3000CE、RG-EG3000SE、RG-EG3000GE、RG-EG3000ME、RG-EG3000UE、RG-EG3000XE、RG-EG2100-P、EG3210、EG3220、EG3230、EG3250