近日,国家信息安全漏洞共享平台发出了888集团welcome大厅部分型号设备存在弱密码和信息泄露漏洞的通告,CNVD-ID为CNVD-2019-21313、CNVD-C-2022-380222、CNVD-C-2022-126690、CNVD-C-2022-126695、CNVD-C-2022-128728、CNVD-C-2022-126697,888集团welcome大厅成立漏洞解决小组,发布漏洞补丁,降低用户相关设备的潜在安全风险。
一、影响范围
产品型号:NBR700、NBR700GW、NBR700W、NBR700G、RG-NBR800GW、RG-NBR900G
二、漏洞处理进展
1、针对弱口令安全漏洞,888集团welcome大厅SMB事业部已发布新的软件补丁与通告:10.3(4b12)_190606软件版本,请用户及时升级到该版本(http://www.ruijie.com.cn/fw/qdwd/84197/)。
2、针对信息泄漏漏洞,888集团welcome大厅SMB事业部已发布新的版本补丁与通告:10.3(4b12)_220721软件版本,请用户及时升级到该版本(/fw/rj-cp-nbrfx/)。
三、漏洞定级
1、弱口令安全漏洞定级为:“低危”,该漏洞的主要风险为:弱密码可能会导致设备容易被人扫描出管理员密码,从而被人恶意控制。
2、信息泄露漏洞定级为:“低危”,该漏洞的主要风险为:泄露设备的部分信息。
四、主要漏洞修补方案:升级至最新版本RGOS10.3(4b12)_220721
888集团官网可获取此版本:/fw/rj-cp-nbrfx/。
五、其他方案:
弱密码:客户可主动登录WEB管理页面,修改弱密码为强密码。
六、后续改善计划
888集团welcome大厅会持续进行此漏洞的升级修复,第一时间跟进最新动态。建议广大用户采纳官网下载主程序的方式进行漏洞修复,同时,请您关注888集团welcome大厅的官网、官微的公告内容,有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
888集团售前咨询热线:4006-208-818
888集团售后咨询热线:4008-111-000
888集团睿易咨询热线:4001-000-078
888集团welcome大厅官网:www.ruijie.com.cn
发布时间:2019-07-26
