尊敬的用户:
我司近期在设备巡检过程中,发现大部分华为USG系列防火墙设备留存有出厂默认用户名及密码。这些帐户一般是因为开局没有删除或版本升级(老版本升到新版本自动生成维护帐户)造成。经过我们的安全评估,我们认为此问题给设备留下严重的安全隐患。我司针对客户的情况,已进行了部分整改。其中在我司留存有远程维护帐户及密码的客户,我们在2011年4月13日17:00时前完成远程整改。我司无法直接远程整改的。请客户视情况自行整改或通知我司配合整改。
以上为安全帐户删除或规避办法:
华为USG系列防火墙出厂默认含两个帐户。一般为admin和maintain(maintainadmin)。一般情况下admin帐户会更改或删除。但maintain(maintainadmin)帐户不会更改。同时此帐户有最高权限。给防火墙安全留下了安全隐患。在此提醒广大客户注意整改此问题。具体操作方法如下:
USG2000 V100R003版本,使用任何超级帐户任何方式进入设备,执行如下操作:
aaa
undo local-user maintain
USG2000 V100R005部分版本无法删除此帐户。可以先进行降级和阻塞处理(预计后期版本会解决此问题)。执行如下操作:
aaa
local-user maintain level 0
local-user maintain state block
|
[USG2100-aaa]display local-user 15:32:44 2011/04/12 ---------------------------------------------------------------------------- Username State Type CAR Access-limit Online L2TP-IP Vpn-instance ---------------------------------------------------------------------------- maintain Block All Dft No 0 --- public |
在处理过程中,如有疑问请及时联系:18602382966 023-61602086
特此公告
重庆市酷美科技有限公司技术服务部
2011年4月12日