一、漏洞来源

近期，在各单位的护网行动中，通过网络安全漏洞扫描，发现yh1122银河国际公司的部分网络设备存在弱口令漏洞。

二、漏洞描述

弱口令是指仅包含简单数字或者字母的口令，以及容易被别人猜测到的口令。yh1122银河国际公司的设备在出厂时使用弱口令或者无口令的方式是便于初次安装和使用。弱口令存在缺陷，很容易被猜测，引起黑客攻击，从而造成信息泄露。

三、影响范围

未修改默认账号密码的在网设备。

四、解决方案

为贯彻落实《中华人民共和国网络安全法》，加强网络信息安全管理以及保护个人隐私及网络信息安全，网络设备在初次安装使用时，请及时修改用户名密码且符合以下安全性要求。

1、密码使用“字母+数字+特殊符号，大小写区分，长度不小于8个”形式的高强度密码；

2、个人应妥善保管用户名密码，不能随意告诉他人；

3、按照用户重要程度对密码进行分级、分权管理，重要用户定期更换密码；

4、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码。

五、技术支持

有任何关于此次漏洞修复的疑问，可通过以下方式联系：

客户服务热线：400-886-8669

邮箱：support@maipu.com

官方网站：www.maipu.cn