Cisco muhandislari Huawei sertifikatlarini almashtirish proshivkasidan olib tashlashni unutishdi.
Sertifikatlar Cisco tomonidan sinov uchun foydalaniladigan ochiq manbali OpenDaylight paketiga ulangan.
Baʼzi Cisco kommutatorlarining proshivkalarida Xitoyning Huawei telekommunikatsiya kompaniyasining AQShdagi shoʻba korxonasiga berilgan X.509 sertifikatlari va tegishli shaxsiy kalitlar topildi. Eslatib o‘tamiz, AQSh hukumati kompaniya Xitoy josusligiga yordam berishi mumkinligidan xavotirlanib, Amerika kompaniyalariga Huawei uskunasidan foydalanishni taqiqlagan edi. SEC Consult sertifikatlarni Cisco SG250 seriyali kalitlarning dasturiy ta’minotida topdi. Ular /root/.ssh/ jildida saqlangan. Tekshiruv shuni ko’rsatdiki, sertifikatlar kompaniya muhandislari tomonidan sinov uchun foydalaniladigan ochiq manba OpenDaylight paketiga bog’langan.
Cisconing tushuntirishicha, sertifikatlar FindIT jamoasi tomonidan beixtiyor qoldirilgan va ular proshivkaga kiritilmasligi kerak edi. Muammo Cisco Small Business 250, 350, 350X va 550X seriyali kalitlari uchun dasturiy ta’minotga ta’sir qiladi.
Kompaniya sertifikatlar proshivkadan allaqachon olib tashlanganini tasdiqladi. Bundan tashqari, Cisco Small Business 200, 300 va 500 seriyali kalitlarda ikkita zaiflikni tuzatdi, ulardan foydalanish qurilmalarning noto’g’ri ishlashiga olib kelishi mumkin edi.
