北京启明星辰信息安全技术有限公司泰合信息安全运营中心系统-日志审计系统存在弱口令漏洞

北京启明星辰信息安全技术有限公司泰合信息安全运营中心系统-日志审计系统存在弱口令漏洞

泰合信息安全运营中心系统-日志审计系统（TSOC-SA），TSOC-SA 能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息，并将数据信息汇集到审计中心，进行集中存储、展现、查询和审计。

一、漏洞分析

公开日期：2019-10-13

漏洞编号：CNVD-2019-30867

危害等级：中危

漏洞描述：北京启明星辰信息安全技术有限公司泰合信息安全运营中心系统-日志审计系统存在弱口令漏洞。攻击者可利用该漏洞登录系统，获取敏感信息。

二、漏洞影响范围

北京启明星辰信息安全技术有限公司 泰合信息安全运营中心系统-日志审计系统

三、漏洞处置建议

厂商已提供漏洞修复方案，请关注厂商主页更新：

https://www.venustech.com.cn