思科在邮件中警告说:“思科网站的搜索工具能够泄露已注册用户的密码,这个问题已引起了我们的警觉。鉴于此,为保护思科网站注册用户的利益不受损害, 我们将重新设定思科网站的密码。无庸质疑,我们将会对此突发事件进行调查。但几乎可以确信的是,这一问题并不会表明我们的安全产品和技术存在缺陷,也不能就说明我们的网络架构存在着问题”。思科还特别强调,该公司网站的问题与思科产品是否存有漏洞没有任何的联系。
上周,在拉斯韦加斯举行的黑帽会议中,互联网安全系统公司(ISS)研究分析师迈克尔·利恩披露思科的路由器存在安全漏洞。由于ISS此前决定不在会议上做关于思科路由器安全漏洞的报告,迈克尔·利恩为此还不惜辞掉他在ISS的工作。思科和ISS当时曾要求黑帽会议组织者阻止迈克尔·利恩发言,但被会议的组织者所拒绝。利恩的演讲也得以如时进行。而此后思科则雇用了大批人力来搜集会后发布的演讲稿和CD光盘。
思科称,他们鼓励其它公司对思科产品的安全性问题进行研究,但“利恩的发言显然是不成熟的,而且他的做法也违背了业内一贯的揭发安全隐患的规则。”
思科和ISS事后曾考虑前往法院起诉迈克尔·利恩,但随后思科和ISS却与迈克尔·利恩达成了一项协议,利恩同意以后不再进行类似内容的演讲,同时将其所拥有的所有思科源代码全部归还。