皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

思科回应交换机中出现华为证书和密钥:因疏忽忘记删除

思科和华为是通信设备上的老对手,市场竞争多年。2003 年,思科曾以“抄袭代码”为由将华为告上法庭,然而尴尬的是,思科最近却承认误用了华为代码。

据外媒报道,原来,7 月 3 日,思科发布 19 条安全声明,其中 18 条涉及中高危漏洞,另一个则是与小企业级 250, 350, 350X 和 550X 交换机有关的低级别漏洞。

这个小问题说起来的确不严重,设备无法获取争取的 CVE 标识码,可原因就有趣了,居然是由于使用了 Futurewei 公司(华为北美研发公司)编写的 OpenDaylight 开源软件包(该开源项目的成员同样有思科)。

思科称,本来 FindIT 团队用在测试阶段的密钥和证书,结果上线前疏忽,忘记删除了。

为了进一步澄清,思科强调,证书和密钥仅仅存在于文件系统中,并没有被设备激活使用,现在更是已经删除了。

思科回应交换机中出现华为证书和密钥:因疏忽忘记删除

转自 https://news.mydrivers.com/1/634/634831.htm

分享到:更多 ()