锐捷网络关于防火墙产品部分型号更改初始密码通告

一、风险概述

RG-WALL 1600全新NGFW系列防火墙产品部分型号早期版本初始账户密码较为简单，锐捷网络建议在使用相关产品时应修改初始密码，使其符合一定密码复杂度要求。

此风险涉及漏洞信息

CNVD-ID：CNVD-2016-08050

二、影响范围

1、共有5款产品型号受影响：

RG-WALL-1600-M5100、RG-WALL 1600-M6600、RG-WALL 1600-X8500、RG-WALL 1600-X9300，使用的V5.2-R5.14.9639.p7.t1之前版本

RG-WALL-1600-X9850，使用的V5.2-R5.408.3486.P1.t4之前版本

2、其他型号产品在设备首次登录时已强制用户修改初始密码，暂不涉及此问题。

三、解决方案：

1 无需升级，开启管理员密码复杂性策略：

1.1、建议针对管理员账户设置不小于8位，同时至少包含1个大写字母及1个特殊字符的密码策略

1.2、设置成功后，重新登录防火墙时系统将提示重新设置符合密码复杂度策略的密码

2 TFTP方式升级至最新版本

针对新上线的设备（配置为空），可以通过TFTP升级方式至最新版本解决此问题：

• RG-WALL-1600-M5100、RG-WALL 1600-M6600、RG-WALL 1600-X8500、RG-WALL 1600-X9300型号：升级至V5.2-R5.14.9639.p7.t1及以上版本
• 针对RG-WALL-1600-X9850型号：TFTP升级至V5.2-R5.408.3486.P1.t4及以上版本
• 锐捷官网可获取相关版本：http://www.ruijie.com.cn/fw/rj/
• TFTP升级方式请参考锐捷官网一本通文档：http://www.ruijie.com.cn/fw/qdwd/40446/

说明：

• 如上新版本升级后首次登录，系统将强制用户修改初始密码为一定复杂度的密码；
• TFTP升级方式将清空原有设备配置，在线设备升级需谨慎