CVE-2020-3585

**Nome do software vulnerável e versões afetadas:

Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)

Software Cisco Firepower Threat Defense (FTD) para firewalls da série Cisco Firepower 1000 (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no manipulador TLS pode permitir que um invasor remoto não autenticado obtenha acesso a informações confidenciais. O problema se deve à implementação inadequada de contramedidas contra o ataque Bleichenbacher para conjuntos de criptografia que dependem do RSA para a troca de chaves. Um invasor poderia explorar essa vulnerabilidade enviando mensagens TLS manipuladas ao dispositivo, o que lhe permitiria realizar um ataque de texto-cifrado-escolhido. Uma exploração bem-sucedida poderia permitir que o invasor realizasse operações de criptoanálise que possibilitassem a descriptografia de sessões TLS previamente capturadas no dispositivo afetado. Para explorar essa vulnerabilidade, um invasor deve capturar o tráfego TLS em trânsito entre os clientes e o dispositivo afetado e estabelecer um número considerável de conexões TLS com o dispositivo afetado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.