锐起RDV云桌面系统前台任意文件读取漏洞，漏洞威胁等级：高危。

锐起RDV云桌面/dwr/term/download路径存在前台任意文件读取漏洞，未授权攻击者可以利用此漏洞获取系统任意文件。

（一）漏洞影响范围：

锐起RDV云桌面

（二）漏洞修复建议：

一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；

二是在不影响业务情况下可禁止外网对“/dwr/term/download”路径接口的访问；

三是若无法禁止对上述接口访问，可加强对上述接口访问日志文件的排查；

四是对服务器上的网站后门文件进行及时查杀；

五是建议用户留意官方公告，及时升级到最新版本：http://www.richtech.cn/rdv5.html。