近日,国家信息安全漏洞共享平台发出了锐捷网络部分型号设备存在弱密码和信息泄露漏洞的通告,CNVD-ID为CNVD-2019-21313、CNVD-C-2022-380222、CNVD-C-2022-126690、CNVD-C-2022-126695、CNVD-C-2022-128728、CNVD-C-2022-126697,锐捷网络成立漏洞解决小组,发布漏洞补丁,降低用户相关设备的潜在安全风险。
一、影响范围
产品型号:NBR700、NBR700GW、NBR700W、NBR700G、RG-NBR800GW、RG-NBR900G
二、漏洞处理进展
1、针对弱口令安全漏洞,锐捷网络SMB事业部已发布新的软件补丁与通告:10.3(4b12)_190606软件版本,请用户及时升级到该版本(http://www.ruijie.com.cn/fw/qdwd/84197/)。
2、针对信息泄漏漏洞,锐捷网络SMB事业部已发布新的版本补丁与通告:10.3(4b12)_220721软件版本,请用户及时升级到该版本(https://www.ruijie.com.cn/fw/rj-cp-nbrfx/)。
三、漏洞定级
1、弱口令安全漏洞定级为:“低危”,该漏洞的主要风险为:弱密码可能会导致设备容易被人扫描出管理员密码,从而被人恶意控制。
2、信息泄露漏洞定级为:“低危”,该漏洞的主要风险为:泄露设备的部分信息。
四、主要漏洞修补方案:升级至最新版本RGOS10.3(4b12)_220721
锐捷官网可获取此版本:https://www.ruijie.com.cn/fw/rj-cp-nbrfx/。
五、其他方案:
弱密码:客户可主动登录WEB管理页面,修改弱密码为强密码。
六、后续改善计划
锐捷网络会持续进行此漏洞的升级修复,第一时间跟进最新动态。建议广大用户采纳官网下载主程序的方式进行漏洞修复,同时,请您关注锐捷网络的官网、官微的公告内容,有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
锐捷售前咨询热线:4006-208-818
锐捷售后咨询热线:4008-111-000
锐捷睿易咨询热线:4001-000-078
锐捷网络官网:www.ruijie.com.cn
发布时间:2019-07-26
