思科，Juniper产品受到Heartbleed漏洞的影响

ZDNET安全频道 04月11日 国际消息： 思科在周三发布了一项公告，称其很多产品要么是已经被确认存在漏洞，要么还处于调查中（公告1.2版本）。在16款已被确认存在漏洞的产品中，有Cisco Unified Communication Manager (UCM) 10.0，Cisco MS200X Ethernet Access Switch 以及一些Cisco Unified IP Phone。公告1.2列出了65款正处于调查中的产品。

Cisco Registered Envelope Service （CRES）和Cisco Messenger Service两款产品已经受到漏洞影响，正处于修复阶段。该公告声称目前还没有思科托管的服务受到影响。另有62款产品被确认没有受到漏洞影响，包括许多路由器和思科IOS本身。

尽管，这些已经受到影响或是还在调查阶段的产品列表包含硬件，但列表中没有出现路由器。公告还指出，对于某些产品（Cisco Meraki）而言，要防止不法分子对漏洞进行有效利用。

Juniper在其安全主页上发布了一个“高度警告”的通知。这项高度警告对heartbleed做了简要描述，但没有提及受到影响的产品有哪些。

只有注册用户可以查看实际公告。我们已经向Juniper发送请求，希望获取更多信息，并会随时更新我们收到的消息。

对于常规的电脑系统而言，升级网络产品可能有些棘手。正如安全专家Bruce Schneier所言：“有人看过所有使用OpenSSL的低利润，不能更新的嵌入式系统吗？升级路径没任何用，只是把你导向网上购物网页，而用信用卡掏钱买东西是不会让人开心的。”