銳起RDV云桌面系統(tǒng)前臺任意文件讀取漏洞，漏洞威脅等級：高危。

銳起RDV云桌面/dwr/term/download路徑存在前臺任意文件讀取漏洞，未授權攻擊者可以利用此漏洞獲取系統(tǒng)任意文件。

（一）漏洞影響范圍：

銳起RDV云桌面

（二）漏洞修復建議：

一是加強系統(tǒng)和網(wǎng)絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網(wǎng)；

二是在不影響業(yè)務情況下可禁止外網(wǎng)對“/dwr/term/download”路徑接口的訪問；

三是若無法禁止對上述接口訪問，可加強對上述接口訪問日志文件的排查；

四是對服務器上的網(wǎng)站后門文件進行及時查殺；

五是建議用戶留意官方公告，及時升級到最新版本：http://www.richtech.cn/rdv5.html。