一、风险概述

RG-WALL 1600全新NGFW系列防火墙产品部分型号早期版本初始账户密码较为简单,锐捷网络建议在使用相关产品时应修改初始密码,使其符合一定密码复杂度要求。

此风险涉及漏洞信息

CNVD-ID:CNVD-2016-08050

二、影响范围

1、共有5款产品型号受影响:

RG-WALL-1600-M5100、RG-WALL 1600-M6600、RG-WALL 1600-X8500、RG-WALL 1600-X9300,使用的V5.2-R5.14.9639.p7.t1之前版本

RG-WALL-1600-X9850,使用的V5.2-R5.408.3486.P1.t4之前版本

2、其他型号产品在设备首次登录时已强制用户修改初始密码,暂不涉及此问题。

三、解决方案:

1 无需升级,开启管理员密码复杂性策略:

1.1、建议针对管理员账户设置不小于8位,同时至少包含1个大写字母及1个特殊字符的密码策略

1.2、设置成功后,重新登录防火墙时系统将提示重新设置符合密码复杂度策略的密码

2 TFTP方式升级至最新版本

针对新上线的设备(配置为空),可以通过TFTP升级方式至最新版本解决此问题:

  • RG-WALL-1600-M5100、RG-WALL 1600-M6600、RG-WALL 1600-X8500、RG-WALL 1600-X9300型号:升级至V5.2-R5.14.9639.p7.t1及以上版本
  • 针对RG-WALL-1600-X9850型号:TFTP升级至V5.2-R5.408.3486.P1.t4及以上版本
  • 锐捷官网可获取相关版本:http://www.ruijie.com.cn/fw/rj/
  • TFTP升级方式请参考锐捷官网一本通文档:http://www.ruijie.com.cn/fw/qdwd/40446/

说明:

  • 如上新版本升级后首次登录,系统将强制用户修改初始密码为一定复杂度的密码;
  • TFTP升级方式将清空原有设备配置,在线设备升级需谨慎