语言/区域

国际 阿根廷 孟加拉 巴西 智利 埃及 欧洲 中国香港 印度 印度尼西亚 爱尔兰-欧洲 日本 肯尼亚 韩国 拉丁美洲 马来西亚 墨西哥 中东 尼日利亚 菲律宾 秘鲁 沙特阿拉伯 南非 泰国 土耳其 美国 安全 美国 T/A 越南 西非 巴基斯坦
登录
注册

首页> 服务支持 > 安全中心 > 安全公告 >熵基科技股份有限公司百傲瑞达存在信息泄露漏洞问题的通告

熵基科技股份有限公司百傲瑞达存在信息泄露漏洞问题的通告

2022-09-07

熵基科技股份有限公司百傲瑞达存在信息泄露漏洞问题的通告


近日,发现熵基科技百傲瑞达平台产品漏洞问题,详细情况如下: 


一、漏洞说明


百傲瑞达版本的帐户安全策略默认为低级别,没有检验用户的密码强度,也没强制首次使用时必需修改默认密码。


二、影响范围


攻击者可通过暴力破解尝试出登录系统的帐户密码,造成系统用户信息的安全问题。


三、漏洞定级


按照CVSS V3定义,此漏洞等级为“低危”。


四、漏洞规避方案


及时修改“系统管理”->“权限管理”->“安全设置”的帐户安全策略为高级别。


五、漏洞解决方案


1.【方案一】及时修改“系统管理”->“权限管理”->“安全设置”的帐户安全策略为高级别。

2.【方案二】升级到新版本(新版本默认帐户的安全策略为最高级别,具体版本以官网发布为准)。


六、后续改善计划


升级到新版本(默认帐户的安全策略为最高级别)



本网站使用Cookie在您的设备上存储信息,Cookie可以增强您的用户体验 帮助我们的网站正常运行。
如需更多信息,请阅读我们的 Cookie政策隐私政策.

接受