发布日期：2024-03-29

更新日期：2024-05-31

受影响系统：

Ruijie RG-NBR700GW 10.3(4b12)

描述：

CVE(CAN) ID: CVE-2024-28288

Ruijie Networks RG-NBR700GW是中国锐捷网络（Ruijie Networks）公司的一款上网行为管理路由器。

Ruijie Networks RG-NBR700GW 10.3(4b12)版本存在管理员密码重置漏洞，该漏洞源于路由器未正确验证cookie，攻击者可利用该漏洞登录设备并破坏企业业务。

< **>

建议：

厂商补丁：

Ruijie

------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://pan.baidu.com/s/1H4J_eA6wSCnDEsUSAWIzsg?pwd=CVE1

浏览次数：91

严重程度：0（网友投票）