CVE-2022-34293

ALT: (7.4)

CVSS3: 6.4

El programari Cisco Adaptive Security Appliance i el programari Firepower Threat Defense podrien permetre a un atacant remot obtenir informació sensible, causada per un error lògic quan la clau RSA s’emmagatzema en la memòria d’una plataforma de maquinari que realitza criptografia basada en maquinari. Utilitzant tècniques d’atac de canal lateral, un atacant podria explotar aquesta vulnerabilitat per aconseguir la informació de la clau privada RSA, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Cisco Firepower Threat Defense Software 7.0.0
• Cisco Firepower Threat Defense Software 7.1.0
• Cisco Adaptive Security Appliance Software 9.16
• Cisco Adaptive Security Appliance Software 9.17
• Cisco Adaptive Security Appliance Software 9.18
• Cisco Firepower Threat Defense Software 7.2.0

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-asaftd-rsa-key-leak-Ms7UEfZz per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-rsa-key-leak-Ms7UEfZz
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20866