漏洞描述
锐捷EG易网关存在弱口令相关的安全问题。锐捷EG系列网关产品(非睿易易网关系列)的默认出厂IP地址为192.168.1.1,用户名和密码均为“admin”;锐捷睿易易网关系列EG产品的默认出厂IP地址为192.168.110.1,首次登录设备时默认密码为“admin”。如果用户在使用过程中未及时修改这些默认密码,就可能导致弱口令漏洞,攻击者可利用该弱口令登录网关,获取设备的管理权限,进而对网络进行非法操作。此外,锐捷EG易网关还存在与弱口令相关的命令执行漏洞。例如,锐捷网络部分EG设备的10.x早期老版本存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限,该问题产生原因是设备默认存在的账号密码未及时修改导致被恶意操控。对于此类漏洞,用户可通过升级RGOS 10.3(4b11)p5T11版本进行修复,也可关闭web服务或修改系统web网管默认账号密码来规避风险。