Netwerkbedrijven Cisco en NetScaler zijn beiden een onderzoek gestart naar de aanwezigheid van het recent ontdekte OpenSSH-lek in hun producten. Cisco zegt dat verschillende producten 'under active investigation' zijn om te kijken of die risico lopen. Het gaat onder andere om switches, routers, firewalls en IOS- en IOS XE-software. Van verschillende producten, waaronder de Cisco Meeting Server en TelePresence Video Communication Server, is vastgesteld dat ze kwetsbaar zijn.

Deze week waarschuwde securitybedrijf Qualys voor een kwetsbaarheid in OpenSSH, met de naam 'regreSSHion', waardoor een ongeauthenticeerde aanvaller op afstand op kwetsbare servers code als root kan uitvoeren. OpenSSH, ook bekend als OpenBSD Secure Shell, is een verzameling van netwerktools gebaseerd op het SSH-protocol, en laat gebruikers op een beveiligde manier op bijvoorbeeld servers inloggen of op afstand machines beheren.

Een 'signal handler race condition' in OpenSSH’s server (sshd) maakt 'unauthenticated remote code execution' als root mogelijk. Hiervoor zijn wel gemiddeld tienduizend pogingen vereist. Het probleem speelt onder andere bij glibc-gebaseerde Linux-systemen. OpenSSH heeft het probleem inmiddels verholpen. Tal van andere partijen maken echter ook gebruik van OpenSSH. Naast Cisco heeft ook NetScaler aangegeven dat klanten mogelijk risico lopen, maar het onderzoek is nog gaande.