监测发现,深信服科技股份有限公司上网行为管理系统存在弱口令漏洞,攻击者可利用此漏洞获取敏感信息,更改设备配置。
漏洞名称:弱口令漏洞
CNVD-ID :CNVD-2021-16465
危害级别:中
影响产品:深信服上网行为管理系统 5.4
漏洞描述:深信服上网行为管理产品功能是用户认证与管理、应用控制、流量管控、行为审计等功能,结合行为感知平台BA,提供行为日志大数据分析能力,有效识别行为风险。深信服科技股份有限公司上网行为管理系统存在弱口令漏洞,攻击者可利用此漏洞获取敏感信息,更改设备配置。
解决方案:定期更换高强度密码。
参考链接:https://www.sangfor.com.cn/
