皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

思科回应交换机中出现华为证书和密钥:因疏忽忘记删除

思科和华为是通信设备上的老对手,市场竞争多年。2003年,思科曾以“抄袭代码”为由将华为告上法庭,然而尴尬的是,思科最近却承认误用了华为代码。

据外媒报道,原来,7月3日,思科发布19条安全声明,其中18条涉及中高危漏洞,另一个则是与小企业级250, 350, 350X和550X交换机有关的低级别漏洞。

这个小问题说起来的确不严重,设备无法获取争取的CVE标识码,可原因就有趣了,居然是由于使用了Futurewei公司(华为北美研发公司)编写的OpenDaylight开源软件包(该开源项目的成员同样有思科)。

思科称,本来FindIT团队用在测试阶段的密钥和证书,结果上线前疏忽,忘记删除了。

为了进一步澄清,思科强调,证书和密钥仅仅存在于文件系统中,并没有被设备激活使用,现在更是已经删除了。

思科回应交换机中出现华为证书和密钥:因疏忽忘记删除

转自 https://news.mydrivers.com/1/634/634831.htm

分享到:更多 ()