Cisco, Adaptive Security Appliance (ASA) ve Firepower Threat Defense (FTD) yazılımını etkileyen yüksek önem derecesine sahip bir güvenlik açığını ele aldı.
olarak izlendi CVE-2022-20866bu güvenlik açığı, ASA ve FTD cihazlarında RSA anahtarlarının işlenmesindeki zayıflıktan kaynaklanmaktadır.
Başarıyla istismar edilirse, kimliği doğrulanmamış saldırganların, cihaz trafiğinin şifresini çözmek veya Cisco ASA/FTD cihazlarının kimliğine bürünmek için kullanabilecekleri bir RSA özel anahtarını uzaktan almasına izin verebilir.
Cisco, Çarşamba günü yayınlanan bir güvenlik danışma belgesinde, “Bu güvenlik açığı, RSA anahtarı donanım tabanlı şifreleme gerçekleştiren bir donanım platformunda bellekte depolandığında bir mantık hatasından kaynaklanmaktadır.” Dedi.
“Bir saldırgan, hedeflenen cihaza karşı bir Lenstra yan kanal saldırısı kullanarak bu güvenlik açığından yararlanabilir.”
Güvenlik açığı bulunan yazılım sürümlerinde bulunan RSA anahtarları (bellekte veya flash bellekte depolanır), nerede üretildiklerine bakılmaksızın hatalı biçimlendirilmiş (çalışmayan ancak özel anahtar hırsızlığına karşı savunmasız) veya hassas (geçerli ancak hırsızlığa açık) olabilir.
Güvenlik açığı, donanım tabanlı şifreleme işlevleri gerçekleştiren güvenlik açığı bulunan Cisco ASA (9.16.1 ve üstü) veya Cisco FTD (7.0.0 ve üstü) yazılımını çalıştıran Cisco ürünlerini etkiler:
- FirePOWER Hizmetleri ile ASA 5506-X
- FirePOWER Servisleri ile ASA 5506H-X
- FirePOWER Servisleri ile ASA 5506W-X
- FirePOWER Hizmetleri ile ASA 5508-X
- FirePOWER Hizmetleri ile ASA 5516-X
- Firepower 1000 Serisi Yeni Nesil Güvenlik Duvarı
- Firepower 2100 Serisi Güvenlik Cihazları
- Firepower 4100 Serisi Güvenlik Cihazları
- Firepower 9300 Serisi Güvenlik Cihazları
- Güvenli Güvenlik Duvarı 3100
Cisco, bir anahtarın herhangi bir zamanda kullanım için yapılandırılması durumunda, RSA özel anahtarının tehdit aktörlerine sızdırılmış olmasının da mümkün olduğunu söylüyor.
Şirket, “Bu güvenlik açığının bir sonucu olarak, Cisco ASA veya FTD cihaz yöneticilerinin hatalı biçimlendirilmiş veya hassas RSA anahtarlarını kaldırması ve muhtemelen bu RSA anahtarlarıyla ilişkili tüm sertifikaları iptal etmesi gerekebilir” diye ekledi.
“Bunun nedeni, RSA özel anahtarının kötü niyetli bir oyuncuya sızdırılmış olma ihtimalidir.”
Cisco, güvenlik açığını bildirdikleri için California San Diego Üniversitesi’nden Nadia Heninger ve George Sullivan’a ve Colorado Boulder Üniversitesi’nden Jackson Sippe ve Eric Wustrow’a teşekkür etti.
Ağ devinin Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), bu güvenlik açığıyla ilgili bilgilerin zaten herkese açık olarak paylaşılmış olmasına rağmen saldırılarda herhangi bir istismar kanıtı bulamadığını söylüyor.
Cisco’nun güvenlik danışma belgesi, aşağıdakilerle ilgili ek bilgiler sağlar: savunmasız yapılandırmalar ve uzlaşma göstergeleri Cisco ASA veya FTD Yazılımı sabit sürümleri için.
Bir hafta önce Cisco, kritik güvenlik hatalarını da ele aldı Small Business VPN yönlendiricilerini etkileyen Bu, kimliği doğrulanmamış saldırganların uzaktan rastgele kod veya komutlar yürütmesine ve yama uygulanmamış cihazlarda bir hizmet reddini (DoS) tetiklemesine izin verebilir.