思科和华为是通信设备上的老对手,市场竞争多年。2003年,思科曾以“抄袭代码”为由将华为告上法庭,然而尴尬的是,思科最近却承认误用了华为代码。
据报道,原来,7月3日,思科发布19条安全声明,其中18条涉及中高危漏洞,另一个则是与小企业级250, 350, 350X和550X交换机有关的低级别漏洞。
这个小问题说起来的确不严重,设备无法获取正确的CVE标识码,可原因就有趣了,居然是由于使用了Futurewei公司(华为北美研发公司)编写的OpenDaylight开源软件包(该开源项目的成员同样有思科)。
思科称,本来FindIT团队用在测试阶段的华为密钥和证书,结果上线前疏忽,忘记删除了。
为了进一步澄清,思科强调,证书和密钥仅仅存在于文件系统中,并没有被设备激活使用,现在更是已经删除了。
