美国科技媒体ZDNet消息, 7月3日,思科在官网列举19条程序安全相关声明,建议其客户对产品进行相关更新。
有一条指出,思科250、350、350X和550X型号交换机,采用了开源程序包OpenDaylight中的一款密钥证书。而这款密钥证书出自华为在美研发机构Futurewei之手。
其实,早在思科发布声明之前。网络安全咨询公司SEC Consult便已经发现问题。
该公司负责人说,“我们注意到思科固件内用的是华为的证书,考虑到ZZ因素,我们没有不想就这一事件做进一步推测。”
思科则甩锅给软件测试团队FindlT Development,称这是他们的“疏忽”。思科表示,目前已经删除了上述产品中的华为密钥证书。由于这个改动对产品安全问题影响不大,这条声明的“警报等级”也是当天所有补丁声明中最低的,为“消息级(informational)”。
有意思的是,2003年,思科曾指控华为“抄袭代码”,指控对象就有Futurewei。
| 留言与评论(共有 0 条评论) |
