Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

Die Netzwerkausrüster Cisco und Juniper Networks haben bestätigt, dass zahlreiche ihrer Produkte von dem jüngst entdeckten Heartbleed-Bug betroffen sind. Dabei listet Cisco nicht nur Server auf, sondern auch IP-Telefone und sein Betriebssystem IOS EX. Bei Juniper Networks sind in erster Linie Softwareprodukte betroffen.

Insgesamt listet Cisco bislang etwa zwölf Produkte auf, die von dem Heartbleed-Bug betroffen sind. Fast doppelt so viele Produkte hat der Netzwerkausrüster jedoch als nicht gefährdet eingestuft, darunter das Betriebssystem IOS sowie zahlreiche WLAN- und VPN-Router. Allerdings untersucht Cisco noch mehr als 60 weitere Produkte. Offiziell stuft Cisco den Heartbleed-Bug als mittelschwer ein. Diese Klassifizierung kann aber je nach Gerät geändert werden. Bislang gibt es von Cisco nur Workarounds, aber noch kaum offizielle Patches.

Erste Patches von Juniper

Bei Juniper Networks sind das Betriebssystem Junos OS 13.3R1 sowie zahlreiche Versionen der Clientsoftware Junos Pulse betroffen. Außerdem ist die Windows-Version der Clientsoftware Network Connect unsicher, wenn diese im Fips-Modus verwendet wird. Insgesamt listet das Unternehmen acht betroffene Produkte auf. Die Liste der sauberen Anwendungen ist mit 29 Produkten allerdings weitaus länger.

Der Heartbleed-Bug im VPN-Modul der Software Juniper Networks Secure Access wurde mit den Updates IVEOS 8.0R3.2 und 7.4R9.2 bereits geschlossen. In den nächsten Stunden soll es auch ein Update für UAC-Produkte auf Version 5.0r3.2 geben. Laut Juniper Networks wurden Junos OS 13.3R1.6, 13.3R1.7 und 13.3R1-S1 widerrufen, sie sollen demnächst mit neuen Versionen ersetzt werden. In den meisten Patches wurde die Heartbeat-Erweiterung deaktiviert.