漏洞情报中心

安全众测创导者，漏洞测试与安全服务领导者。链接全球安全专家资源与自有团队，为用户提供高效、透明的新一代安全服务解决方案。

安全测试

安全运营

安全应急

安全咨询

特色服务

安全测试

斗象各类安全测试服务通过利用白帽和自有安全服务人员，从多种视角使用多种黑白灰盒测试技术手段，对企业传统和物联网软硬件以及内部网络等进行深入评估和分析，帮助企业更好地理解其安全现状，优化安全策略，修补安全漏洞、提升整体安全防御能力。

可信安全众测

红队测试服务

Web应用安全测试

移动App安全测试

小程序/公众号安全测试

源代码安全审计

内网渗透与评估

固件安全分析

IoT安全测试

车联网安全测试与评估

申请试用

返回

详细信息

漏洞信息

影响产品

解决方案

漏洞描述

锐捷部分EWEB管理系统存远程代码注入漏洞，未授权攻击者可利用该漏洞获取设备控制权。

漏洞危害

未授权攻击者可利用该漏洞获取设备控制权。

参考链接

漏洞公告：https://www.ruijie.com.cn/gy/xw-aqtg-gw/91389/

CVE-2023-34644：https://nvd.nist.gov/vuln/detail/CVE-2023-34644

TVPR 关键指标

9.6

相关情报信息

(CNVD-2025-05920) 北京星网锐捷RG-EW1200G命令执行漏洞
2025-03-21 00:00:00
Ruijie EG 路由器远程代码执行漏洞(CVE-2023-48849)
2023-12-06 08:15:00
锐捷 RG-EW1200G 登录绕过漏洞（CVE-2023-4415）
2023-10-25 15:43:30
Ruijie RG-EW1200G 路由器密码重置漏洞 (CVE-2023-4169)
2023-08-05 18:15:00
锐捷RG-EW1200G路由器远程代码执行漏洞(CVE-2023-3306)
2023-06-18 08:15:00
Ruijie RG-EW1200无线路由器命令注入漏洞(CVE-2023-26800)
2023-03-26 21:15:00

时间轴

2023-07-31 14:15:00
斗象应急响应团队对外发布安全通告