近日，思科在官網(wǎng)發(fā)布其旗下多款網(wǎng)絡設備存在安全漏洞，指出思科250、350、350X以及550X型號的交換機使用了來自華為美國研發(fā)機構Furturewei的密鑰證書。

思科官網(wǎng)安全預警通告

早在03年，思科就曾指控華為“抄襲代碼”，而如今思科卻被爆出在自己的網(wǎng)絡設備里發(fā)現(xiàn)含有華為的代碼，這讓思科尷尬至極。

據(jù)了解，該漏洞是由SEC Consult的物聯(lián)網(wǎng)部門研究人員發(fā)現(xiàn)的，他在使用物聯(lián)網(wǎng)漏洞搜索軟件探測思科250系列小型企業(yè)交換機固件時發(fā)現(xiàn)它們包含F(xiàn)uturewei的數(shù)字證書和密鑰。

Futurewei是華為的美國研發(fā)部門，為了回應美國禁止華為使用美國技術，目前已計劃與中國集團分開，并放棄華為標識，創(chuàng)建獨立的IT系統(tǒng)。

為什么像思科這樣曾經(jīng)起訴華為“抄襲代碼”的美國科技巨頭，如今卻將競爭對手的證書和密鑰放入自己的交換機中呢？

思科解釋說：是其軟件測試人員在測試期間使用了華為制造的開源軟件包，但測試完成后忘了刪除某些組件。目前最新固件已經(jīng)刪除了華為密鑰證書，該問題也不會對產(chǎn)品安全產(chǎn)生太大的問題。