Інженери Cisco забули видалити сертифікати Huawei з прошивки комутаторів.

12:00
Інженери Cisco забули видалити сертифікати Huawei з прошивки комутаторів.

    У прошивках деяких комутаторів виробництва Cisco були виявлені сертифікати X.509 і відповідні їм закриті ключі, видані американському підрозділу китайської телекомунікаційної компанії Huawei. Нагадаємо, влада США заборонили американським підприємствам використовувати обладнання Huawei з побоювань, що остання може сприяти шпигунству з боку КНР.

    Сертифікати в прошивках комутаторів серії Cisco SG250 були виявлені фахівцями компанії SEC Consult. Вони зберігалися в папці /root/.ssh/. Як з'ясувалося в ході розслідування, сертифікати були пов'язані з відкритим пакетом OpenDaylight, використовуваним інженерами компанії для тестування.
    Як пояснили в Cisco, сертифікати були через недогляд залишені командою FindIT і не повинні були бути включені в прошивку. Проблема зачіпає прошивку серій комутаторів Cisco Small Business 250, 350, 350X і 550X.
    В компанії запевнили, що сертифікати з прошивок вже видалені. Крім того, Cisco виправила дві уразливості в комутаторах серій Small Business 200, 300 і 500, експлуатація яких могла б призвести до збою в роботі пристроїв.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.