Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов

1

Сертификаты были связаны с открытым пакетом OpenDaylight, используемым Cisco для тестирования.

В прошивках некоторых коммутаторов производства Cisco были выявлены сертификаты X.509 и соответствующие им закрытые ключи, выданные американскому подразделению китайской телекоммуникационной компании Huawei. Напомним, власти США запретили американским предприятиям использовать оборудование Huawei из опасений, что последняя может содействовать шпионажу со стороны КНР.

Сертификаты в прошивках коммутаторов серии Cisco SG250 были обнаружены специалистами компании SEC Consult. Они хранились в папке /root/.ssh/. Как выяснилось в ходе расследования, сертификаты были связаны с открытым пакетом OpenDaylight, используемым инженерами компании для тестирования.

Как пояснили в Cisco, сертификаты были по недосмотру оставлены командой FindIT и не должны были быть включены в прошивку. Проблема затрагивает прошивку серий коммутаторов Cisco Small Business 250, 350, 350X и 550X.

К компании заверили, что сертификаты из прошивок уже удалены. Кроме того, Cisco исправила две уязвимости в коммутаторах серий Small Business 200, 300 и 500, эксплуатация которых могла бы привести к сбою в работе устройств.