Eric Wustrow

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) versões 9.16.1 e posteriores Software Cisco Firepower Threat Defense (FTD) versões 7.0.0 e posteriores **Descrição** Uma vulnerabilidade no tratamento de chaves RSA em dispositivos que executam o software Cisco Adaptive Security Appliance (ASA) e o software Cisco Firepower Threat Defense (FTD) pode permitir que um invasor remoto não autenticado recupere uma chave privada RSA. Essa vulnerabilidade se deve a um erro de lógica quando a chave RSA é armazenada na memória em uma plataforma de hardware que realiza criptografia baseada em hardware. Um invasor poderia explorar essa vulnerabilidade usando um ataque de canal lateral Lenstra contra o dispositivo visado. Estima-se que aproximadamente 5% das chaves RSA em um dispositivo que esteja executando uma versão vulnerável do software Cisco ASA ou do software Cisco FTD sejam afetadas. Se um invasor obtiver a chave privada RSA, ele poderá usá-la para se passar por um dispositivo que esteja executando o software Cisco ASA ou o software Cisco FTD ou para descriptografar o tráfego do dispositivo. **Recomendações** Para as versões 9.16.1 e posteriores do Cisco Adaptive Security Appliance (ASA) Software, os administradores podem precisar remover chaves RSA formadas incorretamente ou vulneráveis e, provavelmente, revogar quaisquer certificados associados a essas chaves. Para as versões 7.0.0 e posteriores do Cisco Firepower Threat Defense (FTD) Software, os administradores podem precisar remover chaves RSA formadas incorretamente ou vulneráveis e, provavelmente, revogar quaisquer certificados associados

**Name of the Vulnerable Software and Affected Versions** Moxa OnCell Gateway versions prior to 1.4 **Description** The issue is related to insufficient entropy for SSH and SSL keys, making it easier for remote attackers to gain access by leveraging knowledge of a key from another product installation. **Recommendations** For versions prior to 1.4, update the firmware to version 1.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Innominate mGuard Smart HW versions before HW-101130 Innominate mGuard BD versions before BD-101030 Innominate mGuard industrial RS (affected versions not specified) Innominate mGuard delta HW versions before HW-103060 Innominate mGuard delta BD versions before BD-211010 Innominate mGuard PCI (affected versions not specified) Innominate mGuard blade (affected versions not specified) Innominate EAGLE mGuard appliances with software versions prior to 7.5.0 **Description** The issue is related to insufficient entropy for private keys, making it easier for man-in-the-middle attackers to spoof HTTPS or SSH servers by predicting a key value. **Recommendations** For Innominate mGuard Smart HW versions before HW-101130, update to a version after HW-101130. For Innominate mGuard BD versions before BD-101030, update to a version after BD-101030. For Innominate mGuard industrial RS, Innominate mGuard PCI, and Innominate mGuard blade, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For Innominate mGuard delta HW versions before HW-103060, update to a version after HW-103060. For Innominate mGuard delta BD versions before BD-211010, update to a version after BD-211010. For Innominate EAGLE mGuard appliances with software versions prior to 7.5.0, update to software version 7.5.0 or later.