PT-2021-7010 · Cisco · Cisco Asa+1
Publicado
2021-11-02
·
Atualizado
2022-05-13
·
CVE-2022-20742
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas)
Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha na implementação das cifras Galois/Counter Mode (GCM) na biblioteca IPsec VPN, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas por meio de um túnel IPsec IKEv2 VPN. Um invasor em uma posição de man-in-the-middle poderia explorar isso interceptando mensagens criptografadas e usando técnicas de criptoanálise para quebrar a criptografia, o que poderia permitir que ele descriptografasse, lesse, modificasse e recriptografasse dados transmitidos pelo túnel VPN afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asa
Cisco Ftd