09/04/2014 पर Heartbleed vulerability था OpenSSL टीम ने खुलासा किया ।

हार्टब्लड बग लोकप्रिय ओपनएसएसएल क्रिप्टोग्राफिक सॉफ्टवेयर लाइब्रेरी में एक गंभीर खतरा है। यह कमजोरी इंटरनेट को सुरक्षित करने के लिए उपयोग किए जाने वाले एसएसएल / टीएलएस एन्क्रिप्शन द्वारा, सामान्य परिस्थितियों में संरक्षित जानकारी को चोरी करने की अनुमति देता है।

क्या हम ऐसे उद्यम नेटवर्किंग उपकरणों की सूची बना सकते हैं, जो हृदय विदारक हैं ?

किसी भी नई भेद्यता के साथ, यह प्रभाव दूरगामी हैं। इन्फ्रास्ट्रक्चर डिवाइस अलग नहीं हैं। उनमें से ज्यादातर असुरक्षित ओपनएसएसएल पैकेजों को शामिल करते हैं।

प्रत्येक असुरक्षित उत्पाद ¹ की सूची को संकलित करना लगभग असंभव है , क्योंकि यह कुछ भी प्रभावित करता है जिसमें ओपेनएसएसएल टीएलएस दिल की धड़कन कार्यान्वयन के साथ निर्मित ओपनएसएसएल लाइब्रेरी शामिल है जब तक कि हार्स पैच पैच ओपनएसएसएल स्थिर शाखा के लिए प्रतिबद्ध नहीं था ; हालांकि, हम यहां प्रमुख विक्रेताओं के उत्पादों को सूचीबद्ध कर सकते हैं।

यह एक सामुदायिक विकी है, जो योगदान देने के लिए स्वतंत्र है।

अरूबा

• अरूबाओस 6.3.x, 6.4.x
• क्लियरपास 6.1.x, 6.2.x, 6.3.x
• इन उत्पादों के पिछले संस्करणों ने ओपनएसएसएल के पुराने संस्करण का उपयोग किया था जो असुरक्षित नहीं है ।

^{OpenSSL 1.0.1 पुस्तकालय (हार्दिक) भेद्यता।}

चौकी नेटवर्क

एसके 100173 का दावा है कि चेकपॉइंट उत्पाद असुरक्षित नहीं हैं।

सिस्को

निम्नलिखित सिस्को उत्पाद इस भेद्यता से प्रभावित हैं:

• सिस्को AnyConnect iOS के लिए सुरक्षित गतिशीलता ग्राहक [CSCuo17488]
• सिस्को डेस्कटॉप सहयोग का अनुभव DX650
• सिस्को एकीकृत 7800 श्रृंखला आईपी फ़ोन
• सिस्को एकीकृत 8961 आईपी फोन
• सिस्को एकीकृत 9951 आईपी फोन
• सिस्को एकीकृत 9971 आईपी फोन
• सिस्को IOS XE [CSCuo19730]
• सिस्को एकीकृत संचार प्रबंधक (यूसीएम) 10.0
• सिस्को यूनिवर्सल स्मॉल सेल 5000 सीरीज V3.4.2.x सॉफ्टवेयर चला रहा है
• सिस्को यूनिवर्सल स्मॉल सेल 7000 सीरीज V3.4.2.x सॉफ्टवेयर चला रहा है
• लघु सेल कारखाना वसूली रूट फाइल सिस्टम V2.99.4 या बाद में
• सिस्को MS200X ईथरनेट एक्सेस स्विच
• सिस्को मोबिलिटी सर्विस इंजन (MSE)
• सिस्को टेलिप्रेसेंस वीडियो कम्युनिकेशन सर्वर (VCS) [CSCuo16472]
• सिस्को TelePresence कंडक्टर
• सिस्को टेलिप्रेसेंस सुपरवाइजर MSE 8050
• सिस्को टेलिप्रेसेंस सर्वर 8710, 7010
• मल्टीपार्टी मीडिया 310, 320 पर सिस्को टेलिप्रेसेंस सर्वर
• वर्चुअल मशीन पर सिस्को TelePresence सर्वर
• सिस्को टेलिप्रेसेंस आईएसडीएन गेटवे 8321 और 3201 श्रृंखला
• सिस्को टेलिप्रेसेंस सीरियल गेटवे सीरीज
• सिस्को TelePresence आईपी गेटवे श्रृंखला
• सिस्को WebEx मीटिंग सर्वर संस्करण 2.x [CSCuo17528]
• सिस्को सुरक्षा प्रबंधक [CSCuo19265]

^{सिस्को सुरक्षा सलाहकार - एकाधिक सिस्को उत्पादों में ओपनएसएसएल दिल की धड़कन का विस्तार}

डी-लिंक

15 अप्रैल, 2014 तक डी-लिंक के पास कोई असुरक्षित उत्पाद नहीं है।

^{डी-लिंक डिवाइस और सेवाओं के लिए सुरक्षा घटना प्रतिक्रिया}

FortiGate

• FortiGate (FortiOS) 5.x
• FortiAuthenticator 3.x
• फोर्टिमेल 5.x
• FortiVoice
• FortiRecorder
• FortiADC D-Series मॉडल 1500D, 2000D और 4000D
• फोर्टीएडीसी ई-सीरीज 3.x
• कोयोट पॉइंट इक्वलाइज़र GX / LX 10.x

^{ओपनएसएसएल में सूचना प्रकटीकरण भेद्यता}

F5

10 अप्रैल, 2014 तक निम्नलिखित F5 उत्पाद / विज्ञप्ति असुरक्षित माने जाते हैं

• BigIP LTM संस्करण 11.5.0 - 11.5.1 (Mgmt इंटरफ़ेस, कंपोज़िट SSL ciphers)
• BigIP AAM संस्करण 11.5.0 - 11.5.1 (Mgmt इंटरफ़ेस, कंपोजिट SSL ciphers)
• BigIP AFM संस्करण 11.5.0 - 11.5.1 (Mgmt इंटरफ़ेस, कंपोजिट SSL ciphers)
• बिगिप एनालिटिक्स संस्करण 11.5.0 - 11.5.1 (Mgmt इंटरफ़ेस, कंपोज़िट SSL ciphers)
• BigIP APM संस्करण 11.5.0 - 11.5.1 (Mgmt इंटरफ़ेस, कंपोजिट SSL ciphers)
• BigIP ASM संस्करण 11.5.0 - 11.5.1 (Mgmt इंटरफ़ेस, कंपोज़िट SSL ciphers)
• BigIP GTM संस्करण 11.5.0 - 11.5.1 (Mgmt इंटरफ़ेस, कंपोजिट SSL ciphers)
• बिगआईपी लिंक नियंत्रक संस्करण 11.5.0 - 11.5.1 (Mgmt इंटरफ़ेस, कंपोज़िट SSL ciphers)
• BigIP PEM संस्करण 11.5.0 - 11.5.1 (Mgmt इंटरफ़ेस, कंपोज़िट SSL ciphers)
• BigIP PSM संस्करण 11.5.0 - 11.5.1 (Mgmt इंटरफ़ेस, कंपोज़िट SSL ciphers)
• एप्पल आईओएस संस्करणों के लिए बिग-आईपी एज क्लाइंट 1.0.5, 2.0.0 - 2.0.1 (वीपीएन)
• लिनक्स संस्करणों के लिए BIG-IP एज ग्राहक 6035 - 7101 (वीपीएन)
• मैक OSX संस्करणों के लिए BIG-IP एज ग्राहक 6035 - 7101 (वीपीएन)
• BIG-IP एज क्लाइंट विंडोज वर्जन 6035 - 7101 (VPN) के लिए

^{F5 नेटवर्क SOL 15159 OpenSSL भेद्यता CVE-2014-0160}

हिमाचल प्रदेश

10 अप्रैल तक

"हमने निर्धारित किया है कि हमने जिन उत्पादों की जांच की है, वे ओपनएसएसएल के एक संस्करण का उपयोग करने के कारण असुरक्षित नहीं हैं, जो असुरक्षित नहीं हैं या ओपनएसएसएल का उपयोग नहीं कर रहे हैं।"

^{एचपी नेटवर्किंग कम्युनिकेशन: ओपनएसएसएल हार्टलेड वल्नरेबिलिटी}

हुवाई

14 अप्रैल तक

जांच पूरी हो गई है और यह पुष्टि की गई है कि Huawei के कुछ उत्पाद प्रभावित हैं। हुआवेई ने एक फिक्सिंग योजना तैयार की है और निश्चित संस्करणों के विकास और परीक्षण की शुरुआत की है। हुआवेई जल्द से जल्द एक एसए जारी करेगी। कृपया अनुकूलित रहें।

^{ओपनएसएसएल दिल की धड़कन विस्तार कमजोरता पर सुरक्षा नोटिस-स्टेटमेंट}

जुनिपर

कमजोर उत्पाद

• जूनोस ओएस 13.3R1
• ओडिसी क्लाइंट 5.6r5 और बाद में
• SSL VPN (IVEOS) 7.4r1 और बाद में, और SSL VPN (IVEOS) 8.0r1 और बाद में (फिक्स्ड कोड "समाधान" अनुभाग में सूचीबद्ध है)
• यूएसी 4.4 आर 1 और बाद में, और यूएसी 5.0 आर 1 और बाद में (फिक्स्ड कोड "समाधान" अनुभाग में सूचीबद्ध है)
• जूनोस पल्स (डेस्कटॉप) 5.0r1 और बाद में, और जूनोस पल्स (डेस्कटॉप) 4.0r5 और बाद में
• नेटवर्क कनेक्ट (केवल विंडोज़) संस्करण 7.4R5 से 7.4R9.1 और 8.0R1 से 8.0R3.1। (यह ग्राहक केवल तब प्रभावित होता है जब इसका उपयोग FIPS मोड में किया जाता है।)
• Android संस्करण 4.2R1 और उच्चतर पर जूनो पल्स (मोबाइल)।
• IOS संस्करण 4.2R1 और उच्चतर पर Junos Pulse (मोबाइल)। (यह ग्राहक केवल तब प्रभावित होता है जब इसका उपयोग FIPS मोड में किया जाता है।)

^{जुनिपर नॉलेज सेंटर - 2014-04 साइकल सिक्योरिटी बुलेटिन से बाहर: ओपनएसएसएल "हार्टब्लेड" इश्यू (CVE-2014-0160) से प्रभावित कई उत्पाद}

पालो अल्टो नेटवर्क

पैन-ओएस हार्दिक से प्रभावित नहीं था

समाधान

SSL का उपयोग करने वाले संसाधनों को अक्षम करें, यदि आप कर सकते हैं, और SSH पर भरोसा करते हैं, जैसा कि माइक पेनिंगटन ने टिप्पणी की थी, असुरक्षित नहीं है।

¹ _{यह सूची 10 अप्रैल 2014 को ली गई थी, विक्रेताओं के पास अभी भी जांच के तहत अपने उत्पाद हो सकते हैं। यह लिस्टिंग एक भेद्यता दिशानिर्देश नहीं है, और केवल मूल पोस्टर को नेटवर्किंग उपकरण पर प्रभाव की गुंजाइश की समझ देने के लिए कार्य करता है।}