您现在的位置:首页 >> 滚动 >> 正文
思科Juniper网络设备被曝存在OpenSSL漏洞
发表时间:2014年4月11日 14:04 来源:凤凰科技 责任编辑:编 辑:麒麟

用微信扫描二维码

分享至好友和朋友圈

凤凰科技讯 北京时间4月11日消息,据Network World网站报道,OpenSSL的“心脏流血”(Heartbleed)漏洞不仅存在于服务器中,它还出现在了思科和Juniper(詹姆网络)的网络设备中。

思科和Juniper表示,对于心脏流血漏洞对于其产品的影响,他们还有大量调查工作要做,并将会对单独产品逐个更新公告。思科和Juniper分别在他们的公告中列出了受影响的产品清单。“我们将对每款产品逐个发布漏洞公告。”思科发言人尼格尔·吉勒涅(Nigel Glennie)表示。

吉勒涅解释称,思科工程师正在评估哪些产品使用了存在漏洞版的OpenSSL,这些产品可能需要打补丁,但并非全部,因为思科认为心脏流血漏洞的核心是一项具体功能,但这项功能并不是总要在思科产品中打开。

思科列出了十多款已经确认易于遭到心脏流血漏洞攻击的产品。另外60款产品可能也会受到影响,但目前还在调查中。另外,20多款产品和思科托管服务Cisco Meraki Dashboard已经确认不会受到攻击。思科称,网络会议服务Webex易于受到心脏流血漏洞的攻击,但已经修复。

Juniper在一份声明中称,Juniper安全事故响应团队已经注意到OpenSS漏洞对于行业的影响,正在努力修复存在于部分Juniper网络产品中的潜在风险。

此外,信息安全厂商Lookout Security表示,一些版本的Android系统也存在心脏流血漏洞,但目前只确认Android 4.1.1和4.2.2。(编译/箫雨)

关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。