一、風險概述

RG-WALL 1600全新NGFW系列防火墻產品部分型號早期版本初始賬戶密碼較為簡單，銳捷網絡建議在使用相關產品時應修改初始密碼，使其符合一定密碼復雜度要求。

此風險涉及漏洞信息

CNVD-ID：CNVD-2016-08050

二、影響范圍

1、共有5款產品型號受影響：

RG-WALL-1600-M5100、RG-WALL 1600-M6600、RG-WALL 1600-X8500、RG-WALL 1600-X9300，使用的V5.2-R5.14.9639.p7.t1之前版本

RG-WALL-1600-X9850，使用的V5.2-R5.408.3486.P1.t4之前版本

2、其他型號產品在設備首次登錄時已強制用戶修改初始密碼，暫不涉及此問題。

三、解決方案：

1 無需升級，開啟管理員密碼復雜性策略：

1.1、建議針對管理員賬戶設置不小于8位，同時至少包含1個大寫字母及1個特殊字符的密碼策略

1.2、設置成功后，重新登錄防火墻時系統將提示重新設置符合密碼復雜度策略的密碼

2 TFTP方式升級至最新版本

針對新上線的設備（配置為空），可以通過TFTP升級方式至最新版本解決此問題：

• RG-WALL-1600-M5100、RG-WALL 1600-M6600、RG-WALL 1600-X8500、RG-WALL 1600-X9300型號：升級至V5.2-R5.14.9639.p7.t1及以上版本
• 針對RG-WALL-1600-X9850型號：TFTP升級至V5.2-R5.408.3486.P1.t4及以上版本
• 銳捷官網可獲取相關版本：http://www.yeeliu.cn/fw/rj/
• TFTP升級方式請參考銳捷官網一本通文檔：http://www.yeeliu.cn/fw/qdwd/40446/

說明：

• 如上新版本升級后首次登錄，系統將強制用戶修改初始密碼為一定復雜度的密碼；
• TFTP升級方式將清空原有設備配置，在線設備升級需謹慎