近日,國家信息安全漏洞共享平臺發出了銳捷網絡部分型號設備存在弱密碼和信息泄露漏洞的通告,CNVD-ID為CNVD-2019-21313、CNVD-C-2022-380222、CNVD-C-2022-126690、CNVD-C-2022-126695、CNVD-C-2022-128728、CNVD-C-2022-126697,銳捷網絡成立漏洞解決小組,發布漏洞補丁,降低用戶相關設備的潛在安全風險。
一、影響范圍
產品型號:NBR700、NBR700GW、NBR700W、NBR700G、RG-NBR800GW、RG-NBR900G
二、漏洞處理進展
1、針對弱口令安全漏洞,銳捷網絡SMB事業部已發布新的軟件補丁與通告:10.3(4b12)_190606軟件版本,請用戶及時升級到該版本(http://www.yeeliu.cn/fw/qdwd/84197/)。
2、針對信息泄漏漏洞,銳捷網絡SMB事業部已發布新的版本補丁與通告:10.3(4b12)_220721軟件版本,請用戶及時升級到該版本(http://www.yeeliu.cn/fw/rj-cp-nbrfx/)。
三、漏洞定級
1、弱口令安全漏洞定級為:“低危”,該漏洞的主要風險為:弱密碼可能會導致設備容易被人掃描出管理員密碼,從而被人惡意控制。
2、信息泄露漏洞定級為:“低危”,該漏洞的主要風險為:泄露設備的部分信息。
四、主要漏洞修補方案:升級至最新版本RGOS10.3(4b12)_220721
銳捷官網可獲取此版本:http://www.yeeliu.cn/fw/rj-cp-nbrfx/。
五、其他方案:
弱密碼:客戶可主動登錄WEB管理頁面,修改弱密碼為強密碼。
六、后續改善計劃
銳捷網絡會持續進行此漏洞的升級修復,第一時間跟進最新動態。建議廣大用戶采納官網下載主程序的方式進行漏洞修復,同時,請您關注銳捷網絡的官網、官微的公告內容,有任何關于此次漏洞修復的問題,可以通過以下方式聯系我們:
銳捷售前咨詢熱線:4006-208-818
銳捷售后咨詢熱線:4008-111-000
銳捷睿易咨詢熱線:4001-000-078
銳捷網絡官網:www.yeeliu.cn
發布時間:2019-07-26
文檔評價
