思科与Juniper称产品受Heartbleed漏洞影响

标签:OpenSSLHeartbleed漏洞

访客:12040  发表于:2014-05-08 16:07:20

    思科在周三发布了一项公告,称其很多产品要么是已经被确认存在漏洞,要么还处于调查中(公告1.2版本)。在16款已被确认存在漏洞的产品中,有Cisco Unified Communication Manager (UCM) 10.0,Cisco MS200X Ethernet Access Switch 以及一些Cisco Unified IP Phone。公告1.2列出了65款正处于调查中的产品。

思科与Juniper称产品受Heartbleed漏洞影响

    Cisco Registered Envelope Service (CRES)和Cisco Messenger Service两款产品已经受到漏洞影响,正处于修复阶段。该公告声称目前还没有思科托管的服务受到影响。另有62款产品被确认没有受到漏洞影响,包括许多路由器和思科IOS本身。

    尽管,这些已经受到影响或是还在调查阶段的产品列表包含硬件,但列表中没有出现路由器。公告还指出,对于某些产品(Cisco Meraki)而言,要防止不法分子对漏洞进行有效利用。

    Juniper在其安全主页上发布了一个“高度警告”的通知。这项高度警告对heartbleed做了简要描述,但没有提及受到影响的产品有哪些。

    只有注册用户可以查看实际公告。我们已经向Juniper发送请求,希望获取更多信息,并会随时更新我们收到的消息。

    对于常规的电脑系统而言,升级网络产品可能有些棘手。正如安全专家Bruce Schneier所言:“有人看过所有使用OpenSSL的低利润,不能更新的嵌入式系统吗?升级路径没任何用,只是把你导向网上购物网页,而用信用卡掏钱买东西是不会让人开心的。”


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");