A avalanche de notícias ruins envolvendo o Heartbleed parece não ter fim: em comunicado oficial, tanto a Cisco Systems quanto a Juniper admitiram que roteadores, firewalls e switches fabricados por eles também foram afetados pela vulnerabilidade no OpenSSL.
A Cisco publicou nesta quinta-feira uma lista de produtos que são suspeitos de terem sido comprometidos pela falha de segurança. A lista não é definitiva, uma vez que as investigações continuam e alguns destes produtos podem sair da lista, assim como outros podem ser acrescentados:
- Cisco IOS XR
- Cisco NX-OS (except MDS Switches)
- Cisco IPS
- Cisco ACE Global Site Selector Appliances (GSS)
- Cisco Webex Messenger
- Cisco Jabber client
- Cisco OnePK All-in-One VM
- Cisco ACE GSS 4400 Series Global Site Selector Appliances
- Cisco Security Manager (CSM)
- Cisco TelePresence MX Series
- Cisco TelePresence Profile Series
- Cisco TelePresence System 1100
- Cisco DCM Series 9900-Digital Content Manager
- Cisco D9034-S Encoder
- Cisco D9054 HDTV Encoder
- Cisco Video Portal
- WebEx Social
- Cisco Adaptive Security Device Manager (ASDM)
- Catalyst 6500 Series and Cisco 7600 Series Firewall Services Module (FWSM)
- Cisco Digital Media Manager
- Cisco Digital Media Players
- Cisco Edge 300 Digital Media Player
- Cisco Emergency Responder
- Cisco Internet Streamer CDS
- Cisco Enterprise Content Delivery System (ECDS)
- Cisco IP Communicator
- Cisco TelePresence Recording Server
- Cisco Network Analysis Module Software (NAM)
- Cisco Wireless Location Appliance
- CiscoWorks Wireless LAN Solution Engine (WLSE)
- Cisco Physical Access Gateways
- Cisco Physical Access Manager
- Cisco Video Surveillance Media Server Software
- Cisco Video Surveillance Operations Manager Software
- Cisco Prime Infrastructure
- Cisco Prime Network Analysis Module
- Cisco NetFlow Generation Appliance 3240
- Cisco Prime Data Center Network Manager
- Cisco Prime Analytics for SPs
- Cisco Prime Central for SPs
- Cisco Prime Provisioning for SPs
- Cisco Prime Performance Manager for SPs
- Cisco Prime Optical for SPs
- Cisco Intelligent Automation for Cloud
- Cisco Prime Network Services Controller (formerly the Cisco Virtual Network Management Center)
- Cisco Unified Business Attendant Console
- Cisco Unified Contact Center Products
- Cisco Unified Department Attendant Console
- Cisco Unified E-Mail Interaction Manager
- Cisco Unified Enterprise Attendant Console
- Cisco Unified Mobility
- Cisco Unified Operations Manager
- Cisco Unified Personal Communicator
- Cisco Unified Presence
- Cisco Unified Provisioning Manager
- Cisco Unified Quick Connect
- Cisco Unified Service Monitor
- Cisco Unified Service Statistics Manager
- Cisco Application and Content Networking System (ACNS) Software
- Cisco Wide Area Application Services (WAAS) Software
- Cisco UCS Invicta Series Solid State Systems
- Cisco NAC Server
- Cisco NAC Manager
- Cisco NAC Agent
- Cisco NAC Guest Server
A recomendação da Cisco Systems é que usuários atualizem o firmware e o software dos produtos relacionados tão logo seja possível.
A Juniper também emitiu um comunicado com uma lista de produtos e serviços que podem ter sido afetados pelo Heartbleed:
- Junos OS 13.3R1
- Odyssey client 5.6r5 ou superior
- SSL VPN (IVEOS) 7.4r1 ou superior, e SSL VPN (IVEOS) 8.0r1 ou superior
- UAC 4.4r1 ou superior, e UAC 5.0r1 ou superior
- Junos Pulse (Desktop) 5.0r1 ou superior, e Junos Pulse (Desktop) 4.0r5 ou superior
- Network Connect (Windows) versão 7.4R5 a 7.4R9.1 & 8.0R1 a 8.0R3.1.
- Junos Pulse (Mobile) na versão Android 4.2R1 ou superior
- Junos Pulse (Mobile) na versão iOS 4.2R1 ou superior
O porta-voz da Juniper, Corey Olfert, declarou em entrevista que o problema do Heartbleed “não é como uma alavanca que a gente muda de posição. Eu não sei o quão rápido ele pode ser resolvido”.
