高危10.0.1.1<=AS<=10.0.1.4
返回

InforSuite AS 存在弱口令漏洞

漏洞级别:高危
漏洞编号:CNVD-2022-16319
漏洞影响版本:10.0.1.1<=AS<=10.0.1.4
漏洞发布时间:2022.02.02

漏洞描述

中创应用服务器存在默认弱口令问题,攻击者可以利用默认凭据登录系统,获取敏感信息或进行恶意操作。

修复方案

  • 中创应用服务器管理工具若为默认密码或复杂度不足,应更改为至少8位且包含大写字母、小写字母、数字及特殊符号(! @ # ¥ % ^ & * _ ?等)中至少三种组合的强密码。
  • 使用对应补丁,在首次登录管理工具时及时修改密码。
  • 在管理控制台定期修改密码。

补丁获取

请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员指导下进行漏洞补丁修复

扫码关注公众号

中创股份公众号二维码

联系方式

电话:400-618-6180

邮箱:support@inforbus.com

在线服务在线服务