2022-1799: Cisco Adaptive Security Appliance (ASA), Cisco Firepower Threat Defense (FTD) Software: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2022-08-11 14:29)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um private RSA-Schlüssel auszuspähen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Cisco informiert über die Schwachstelle auf verschiedenen Hardware Plattformen, gibt Hinweise zu verwundbaren Konfigurationen und Indikatoren für eine Kompromittierung (Indicators of Compromise, IoC).
Da RSA-Schlüssel entfernt und dafür erstellte Zertifikate im Zuge der Fehlerbehebung revoziert werden müssen, stellt Cisco technische Dokumentationen zur Unterstützung bereit (siehe Sicherheitsmeldung 'Recommendations').
Cisco veröffentlicht die Cisco Adaptive Security Appliance (ASA) Software in den Versionen 9.16.3.19, 9.17.1.13 und 9.18.2 sowie Cisco Firepower Threat Defense (FTD) Software in den Versionen 7.0.4 und 7.2.0.1, um die Schwachstelle zu beheben. Zusätzlich stellt Cisco für die Cisco Firepower Threat Defense (FTD) Version 7.1.0 verschiedene Hotfixes bereit.

Schwachstellen:

CVE-2022-20866

Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.