BDU:2022-04941: Уязвимость функции обработки ключей RSA микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вычислять закрытые ключи RSA

Описание уязвимости Уязвимость функции обработки ключей RSA микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вычислять закрытые ключи RSA, используя атаку по боковому каналу Lenstra
Вендор Cisco Systems Inc.
Наименование ПО Adaptive Security Appliance, Firepower Threat Defense
Версия ПО
  • от 9.16 до 9.16.3.19 (Adaptive Security Appliance)
  • от 9.17 до 9.17.1.13 (Adaptive Security Appliance)
  • от 9.18 до 9.18.2 (Adaptive Security Appliance)
  • от 7.0.0 до 7.0.4 (Firepower Threat Defense)
  • от 7.1.0 до Cisco_FTD_Hotfix_P-7.1.0.2-2.sh.REL.tar (Firepower Threat Defense)
  • от 7.1.0 до Cisco_FTD_SSP_FP1K_Hotfix_P-7.1.0.2-2.sh.REL.tar (Firepower Threat Defense)
  • от 7.1.0 до Cisco_FTD_SSP_FP2K_Hotfix_P-7.1.0.2-2.sh.REL.tar (Firepower Threat Defense)
  • от 7.1.0 до Cisco_FTD_SSP_Hotfix_P-7.1.0.2-2.sh.REL.tar (Firepower Threat Defense)
  • от 7.1.0 до Cisco_FTD_SSP_FP3K_Hotfix_Q-7.1.0.3-2.sh.REL.tar (Firepower Threat Defense)
  • от 7.2.0 до 7.2.0.1 (Firepower Threat Defense)
Тип ПО ПО сетевого программно-аппаратного средства, ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации в результате расхождений
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения