监测发现,多款华为产品存在弱口令漏洞。攻击者利用该漏洞登录后台,获取敏感信息。
漏洞名称:弱口令漏洞
CNVD-ID: CNVD-2021-30048
危害等级:中危
影响产品:USG2110-F V100R003C03SPC100
USG2160BSR V100R003C01SPC009
E200E-B V100R002C00SPC100
USG2130 V100R003C01SPC100
SRG1220 V100R002C01SPC100
USG2110-F V100R003C03SPC200
USG2120BSR V100R003C01SPC010
USG2120BSR V100R003C01SPC100
漏洞描述:华为技术有限公司是ICT(信息与通信)基础设施和智能终端提供商。多款华为产品存在弱口令漏洞。攻击者利用弱密码登录后台,获取敏感信息。
解决方案:厂商已发布新版本修复上述漏洞,请立即升级至最新版本。
参考链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20200506-02-authentication-cn
