锐捷EG网关 /ddi/server/fileupload.php 文件上传漏洞

锐捷EG网关存在文件上传漏洞，攻击者可以利用此漏洞上传任意文件并获取服务器权限

1. 上传恶意脚本文件到服务器中，通过访问该恶意文件从而执行文件中的恶意代码。
   2. 攻击者可利用目录跳转上传 php、config 等文件，覆盖原有的系统文件，到达篡改系统文件、甚至获取系统权限的目的。
   3. 攻击者可上传 html、shtm 等文件，并写入非法博彩、赌博等恶意 SEO 页面或者写入恶意 js 文件进行钓鱼来非法获取用户信息等。

1.目前厂商已发布升级补丁以修复漏洞，升级包获取链接：
https://www.ruijie.com.cn/fw/rj/
通过以上链接，找到对应产品升级包下载
2.官网只提供部分产品软件，若未找到，请联系厂商售后或者技术服务热线电话4008-111-000申请获取相关补丁或者升级包