发布日期：2024-03-29
更新日期：2024-05-31

受影响系统：

Ruijie RG-NBR700GW 10.3(4b12)

描述：

---

CVE(CAN) ID: CVE-2024-28288

Ruijie Networks RG-NBR700GW是中国锐捷网络（Ruijie Networks）公司的一款上网行为管理路由器。
Ruijie Networks RG-NBR700GW 10.3(4b12)版本存在管理员密码重置漏洞，该漏洞源于路由器未正确验证cookie，攻击者可利用该漏洞登录设备并破坏企业业务。

<**>

建议：

---

厂商补丁：

Ruijie
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://pan.baidu.com/s/1H4J_eA6wSCnDEsUSAWIzsg?pwd=CVE1

浏览次数：396
严重程度：0（网友投票）