CVE-2022-20866

Software Cisco Adaptive Security Appliance (ASA) versões 9.16.1 e posteriores

Software Cisco Firepower Threat Defense (FTD) versões 7.0.0 e posteriores

Uma vulnerabilidade no tratamento de chaves RSA em dispositivos que executam o software Cisco Adaptive Security Appliance (ASA) e o software Cisco Firepower Threat Defense (FTD) pode permitir que um invasor remoto não autenticado recupere uma chave privada RSA. Essa vulnerabilidade se deve a um erro de lógica quando a chave RSA é armazenada na memória em uma plataforma de hardware que realiza criptografia baseada em hardware. Um invasor poderia explorar essa vulnerabilidade usando um ataque de canal lateral Lenstra contra o dispositivo visado. Estima-se que aproximadamente 5% das chaves RSA em um dispositivo que esteja executando uma versão vulnerável do software Cisco ASA ou do software Cisco FTD sejam afetadas. Se um invasor obtiver a chave privada RSA, ele poderá usá-la para se passar por um dispositivo que esteja executando o software Cisco ASA ou o software Cisco FTD ou para descriptografar o tráfego do dispositivo.

Para as versões 9.16.1 e posteriores do Cisco Adaptive Security Appliance (ASA) Software, os administradores podem precisar remover chaves RSA formadas incorretamente ou vulneráveis e, provavelmente, revogar quaisquer certificados associados a essas chaves.

Para as versões 7.0.0 e posteriores do Cisco Firepower Threat Defense (FTD) Software, os administradores podem precisar remover chaves RSA formadas incorretamente ou vulneráveis e, provavelmente, revogar quaisquer certificados associados