与任何新的漏洞一样，它的影响是深远的。基础设施设备也不例外。它们中的大多数确实包含易受攻击的 OpenSSL 包。

编译每个易受攻击产品的列表几乎是不可能的¹，因为它会影响任何包含使用原始OpenSSL TLS 心跳实现构建的 OpenSSL 库的内容，直到 heartbleed 补丁提交到 OpenSSL 稳定分支；但是，我们可以在这里列出主要供应商的产品。

这是一个社区维基，请随意贡献。

阿鲁巴岛

• ArubaOS 6.3.x、6.4.x
• ClearPass 6.1.x、6.2.x、6.3.x
• 以前的版本，这些产品的使用OpenSSL的早期版本是不容易。

^{OpenSSL 1.0.1 库 (Heartbleed) 漏洞。}

检查点网络

SK 100173声称 Checkpoint 产品不易受到攻击。

思科

以下 Cisco 产品受此漏洞影响：

• 适用于 iOS 的 Cisco AnyConnect 安全移动客户端 [CSCuo17488]
• 思科桌面协作体验 DX650
• Cisco Unified 7800 系列 IP 电话
• Cisco Unified 8961 IP 电话
• Cisco Unified 9951 IP 电话
• Cisco Unified 9971 IP 电话
• Cisco IOS XE [CSCuo19730]
• 思科统一通信管理器 (UCM) 10.0
• 运行 V3.4.2.x 软件的 Cisco Universal Small Cell 5000 系列
• 运行 V3.4.2.x 软件的 Cisco Universal Small Cell 7000 系列
• Small Cell 工厂恢复根文件系统 V2.99.4 或更高版本
• Cisco MS200X 以太网接入交换机
• 思科移动服务引擎 (MSE)
• 思科网真视频通信服务器 (VCS) [CSCuo16472]
• 思科网真指挥
• Cisco TelePresence Supervisor MSE 8050
• 思科网真服务器 8710、7010
• 多方媒体 310、320 上的 Cisco TelePresence Server
• 虚拟机上的 Cisco TelePresence Server
• Cisco TelePresence ISDN 网关 8321 和 3201 系列
• 思科网真串行网关系列
• 思科网真 IP 网关系列
• Cisco WebEx Meetings Server 版本 2.x [CSCuo17528]
• 思科安全管理器 [CSCuo19265]

^{思科安全公告 - 多个思科产品中的 OpenSSL 心跳扩展漏洞}

D-Link

截至 2014 年 4 月 15 日，D-Link 没有易受攻击的产品。

^{D-Link 设备和服务的安全事件响应}

加强

• FortiGate (FortiOS) 5.x
• FortiAuthenticator 3.x
• FortiMail 5.x
• FortiVoice
• FortiRecorder
• FortiADC D 系列型号 1500D、2000D 和 4000D
• FortiADC E 系列 3.x
• 土狼点均衡器 GX / LX 10.x

^{OpenSSL 中的信息泄露漏洞}

F5

截至 2014 年 4 月 10 日，已知以下 F5 产品/版本存在漏洞

• BigIP LTM 版本 11.5.0 - 11.5.1（管理接口，兼容 SSL 密码）
• BigIP AAM 版本 11.5.0 - 11.5.1（管理接口，兼容 SSL 密码）
• BigIP AFM 版本 11.5.0 - 11.5.1（管理接口，兼容 SSL 密码）
• BigIP 分析版本 11.5.0 - 11.5.1（管理接口，兼容 SSL 密码）
• BigIP APM 版本 11.5.0 - 11.5.1（管理接口，兼容 SSL 密码）
• BigIP ASM 版本 11.5.0 - 11.5.1（管理接口，兼容 SSL 密码）
• BigIP GTM 版本 11.5.0 - 11.5.1（管理接口，兼容 SSL 密码）
• BigIP 链路控制器版本 11.5.0 - 11.5.1（管理接口，兼容 SSL 密码）
• BigIP PEM 版本 11.5.0 - 11.5.1（管理接口，兼容 SSL 密码）
• BigIP PSM 版本 11.5.0 - 11.5.1（管理接口，兼容 SSL 密码）
• 适用于 Apple iOS 版本 1.0.5、2.0.0 - 2.0.1 (VPN) 的 BIG-IP 边缘客户端
• 适用于 Linux 版本 6035 - 7101 (VPN) 的 BIG-IP 边缘客户端
• 适用于 Mac OSX 版本 6035 - 7101 (VPN) 的 BIG-IP Edge 客户端
• 适用于 Windows 版本 6035 - 7101 (VPN) 的 BIG-IP 边缘客户端

^{F5 网络 SOL 15159 OpenSSL 漏洞 CVE-2014-0160}

生命值

截至 4 月 10 日

“我们已经确定我们调查的产品不存在漏洞，因为要么使用不易受到攻击的 OpenSSL 版本，要么未使用 OpenSSL。”

^{惠普网络通信：OpenSSL HeartBleed 漏洞}

华为

截至 4 月 14 日

调查已经完成，确认华为部分产品受到影响。华为已经制定了修复计划，并开始了修复版本的开发和测试。华为会尽快发布SA。敬请期待。

^{安全公告-关于OpenSSL Heartbeat Extension漏洞的声明}

杜松

易损产品

• Junos OS 13.3R1
• Odyssey 客户端 5.6r5 及更高版本
• SSL VPN (IVEOS) 7.4r1 及更高版本，以及 SSL VPN (IVEOS) 8.0r1 及更高版本（“解决方案”部分列出了固定代码）
• UAC 4.4r1 及更高版本，以及 UAC 5.0r1 及更高版本（修复代码列在“解决方案”部分）
• Junos Pulse（桌面）5.0r1 及更高版本，以及 Junos Pulse（桌面）4.0r5 及更高版本
• 网络连接（仅限 Windows）版本 7.4R5 到 7.4R9.1 & 8.0R1 到 8.0R3.1。（此客户端仅在 FIPS 模式下使用时才会受到影响。）
• Android 4.2R1 及更高版本上的 Junos Pulse（移动）。
• iOS 4.2R1 及更高版本上的 Junos Pulse（移动）。（此客户端仅在 FIPS 模式下使用时才会受到影响。）

^{瞻博网络知识中心 - 2014-04 周期外安全公告：受 OpenSSL“Heartbleed”问题影响的多个产品 (CVE-2014-0160)}

帕洛阿尔托网络

泛 OS 不受心血的影响

解决方法

如果可以，请禁用使用 SSL 的资源，并依赖 SSH，正如Mike Pennington 所评论的那样，它不易受到攻击。

¹_{此列表于 2014 年 4 月 10 日发布，供应商可能仍在对其产品进行调查。此列表不是漏洞指南，仅用于让原始发布者了解对网络设备的影响范围。}