漏洞描述

锐捷统一上网行为管理与审计系统（RG-UAC）是北京星网锐捷网络技术有限公司研发的一款高级网络管理解决方案，旨在为企业和组织提供全面的网络流量监控、应用控制和带宽管理功能。

近期发现，锐捷统一上网行为管理与审计系统存在一个严重的安全漏洞，该漏洞位于 naborTable/static_convert.php 接口。恶意攻击者可以利用此漏洞执行远程命令，获取服务器的访问权限或破坏系统，对服务器安全构成极大威胁。

漏洞等级

高危

影响范围

锐捷统一上网行为管理与审计系统

安全建议

及时更新系统至最新的安全版本，以修复已知的安全漏洞。

定期进行安全审计和漏洞扫描，以发现并修复潜在的安全问题。

对系统进行适当的访问控制，限制对敏感功能的访问。

对于不需要从公网访问的服务，应限制其在内网中使用，避免暴露在公网上。

加强对系统管理员账户的保护，使用强密码策略，并定期更换密码。

启用日志记录和监控，以便在发生安全事件时能够及时发现并响应。

其他情况可联系厂商技术人员进行处理。