CVE-2022-20866

ALT: (7.4)

CVSS3: 6.4

El programari Cisco Adaptive Security Appliance i el software Firepower Threat Defense podrien permetre a un atacant remot obtenir informació delicada, causada per un error lògic quan la clau RSA s’emmagatzema en la memòria d’una plataforma de hardware que realitza criptografia basada en hardware. Utilitzant tècniques d’atac de canal lateral, un atacant podria explotar aquesta vulnerabilitat per aconseguir la informació de la clau privada RSA, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Cisco Firepower Threat Defense Software 7.0.0
• Cisco Firepower Threat Defense Software 7.1.0
• Cisco Adaptive Security Appliance Software 9.16
• Cisco Adaptive Security Appliance Software 9.17
• Cisco Adaptive Security Appliance Software 9.18
• Cisco Firepower Threat Defense Software 7.2.0

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-asaftd-rsa-key-leak-Ms7UEfZz per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-rsa-key-leak-Ms7UEfZz
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20866