发布时间:2021-06-11
最新更新时间:2021-06-11
近日收到CNVD(国家信息安全漏洞共享平台)通报我司云桌面产品存在弱口令问题,CNVD临时编号分别为:CNVD-C-2021-103576 问题表现为部分客户使用产品出厂密码并把设备暴露于互联网,导致存在网络安全风险。
一、漏洞描述
客户使用云办公产品没有修改出厂密码并设置强口令,导致攻击者可登陆到云办公主机进行操作。
二、影响范围
早前云办公版本没有强制用户修改弱口令。
|
版本 |
发布时间 |
|
RCC_V1.X系列 |
2016年 |
|
RCC_V2.X系列 |
2018年 |
|
RCC_V3.X系列 |
2018年08月 |
|
RCC_V4.X系列 |
2020年06月 |
三、解决方案
1、设置强口令
建议用户立即修改初始密码,设置强口令,口令强度建议:包括大小写、数字、怪字符三种以上,长度超过8位。
2、更新升级版本
我司已发布新版本,可避免客户继续使用弱口令的情况,建议用户及时更新至如下版本:
|
云办公版本 |
RG-RCO_V4.1_R1P8.642 |
|
RG-RCO_V4.1_R1P7.594 |
|
|
RG-RCO_V4.1_R1P3.355 |
用户可通过锐捷官网或智能客服闪电兔获取对应版本链接
锐捷官网链接:https://www.ruijie.com.cn/fw/rj-first-2390/
闪电兔链接:https://ocs.ruijie.com.cn/?p=rcd
四、技术支撑联系方式
有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
锐捷网络售后热线:4008-111-000
锐捷网络官网:www.ruijie.com.cn
锐捷网络高度重视并珍惜客户的信任,并将通过不断的自我完善,继续为各行业客户带来高品质的产品和服务。
锐捷网络股份有限公司
2021年6月8日
