一、漏洞來源

近期，在各單位的護網行動中(zhōng)，通過網絡安(ān)全漏洞掃描，發現邁普公(gōng)司的部分(fēn)網絡設備存在弱口令漏洞。

二、漏洞描述

弱口令是指僅包含簡單數字或者字母的口令，以及容易被别人猜測到的口令。邁普公(gōng)司的設備在出廠時使用(yòng)弱口令或者無口令的方式是便于初次安(ān)裝(zhuāng)和使用(yòng)。弱口令存在缺陷，很(hěn)容易被猜測，引起黑客攻擊，從而造成信息洩露。

三、影響範圍

未修改默認賬号密碼的在網設備。

四、解決方案

為(wèi)貫徹落實《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》，加強網絡信息安(ān)全管理(lǐ)以及保護個人隐私及網絡信息安(ān)全，網絡設備在初次安(ān)裝(zhuāng)使用(yòng)時，請及時修改用(yòng)戶名(míng)密碼且符合以下安(ān)全性要求。

1、密碼使用(yòng)“字母+數字+特殊符号，大小(xiǎo)寫區(qū)分(fēn)，長(cháng)度不小(xiǎo)于8個”形式的高強度密碼；

2、個人應妥善保管用(yòng)戶名(míng)密碼，不能(néng)随意告訴他(tā)人；

3、按照用(yòng)戶重要程度對密碼進行分(fēn)級、分(fēn)權管理(lǐ)，重要用(yòng)戶定期更換密碼；

4、避免以生日、姓名(míng)拼音、手機号碼等與身份隐私相關的信息作(zuò)為(wèi)密碼。

五、技(jì )術支持

有(yǒu)任何關于此次漏洞修複的疑問，可(kě)通過以下方式聯系：

客戶服務(wù)熱線(xiàn)：400-886-8669

郵箱：support@maipu.com

官方網站：www.maipu.cn