风险与重复：思科漏洞引发后门担忧

本周的“风险与重复”播客聚焦于思科和华为产品中的漏洞，这些漏洞引发了人们对网络设备中存在后门访问的担忧。

思科漏洞系列事件

过去两年中，思科的一系列漏洞引发了人们对其产品中存在后门访问的担忧。自2017年年中以来，思科已披露了超过10个漏洞，这些漏洞涉及一系列产品中存在硬编码或默认凭证。最新的例子于本月早些时候披露，涉及思科Nexus 9000系列交换机软件中的默认SSH密钥对，这可能允许威胁行为者以root账户权限远程连接到交换机。

一些媒体和信息安全社区的成员将这些思科漏洞系列描述为后门，暗示这家网络供应商故意在产品中留下这些缺陷，供思科人员或政府机构使用。与此同时，思科的竞争对手华为也受到了类似的批评，此前彭博社报道称在其设备中发现了一个所谓的后门；本周的一项行政命令禁止美国公司与华为开展业务。

企业与信息安全专业人士应如何看待这些思科漏洞？

企业和信息安全专业人士应如何审视这些思科漏洞？网络供应商所受到的批评是否公平？与华为所面临的审查和政府行动相比，这些批评又如何？SearchSecurity编辑Rob Wright和Peter Loshin在本期“风险与重复”播客中讨论了这些问题及更多内容。