【漏洞对象】高恪网络固件路由器 【漏洞描述】 上海国云信息科技有限公司是中国领先的智能网络产品与服务提供商，其企业流控与行为管理高恪网络固件路由器，功能强大，可扩展性强。支持上网行为管理、路由、AC、防火墙、智能流控、VPN、PPPoE、认证营销等，完全可以满足中小型企业对于网络的需求。该路由器存在默认密码，攻击者可以通过默认密码进入后台管理页面，查看流量管理，网络管理，行为管理，交换机管理等敏感信息，还可以做修改密码等恶意操作，甚至控制整个设备。

1、修改口令，建议采用大小写字母，数字，特殊字符混合并且长度大于8位。 2、配置相应的密码策略，强制用户使用安全性相对较高的口令。