Cisco 多個產品 ASA 和 FTD 存在私鑰外洩 (Private Key Leak) 安全性弱點

風險等級: 高度威脅
摘要: 弱點通告:Cisco多個產品 ASA 和 FTD 存在私鑰外洩 (Private Key Leak) 安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco ASA 9.16.3.19 之前版本
  • Cisco ASA 9.17.1.13 之前版本
  • Cisco ASA 9.18.2 之前版本
  • Cisco FTD 7.0.4 之前版本
  • Cisco FTD 7.1.0.3-2 之前版本
  • Cisco FTD 7.2.0.1 之前版本
解決辦法: 請參考 Cisco官網並依建議更新至最新版本https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-rsa-key-leak-Ms7UEfZz
Cisco ASA 9.16.3.19 (含)之後版本
Cisco ASA 9.17.1.13 (含)之後版本
Cisco ASA 9.18.2 (含)之後版本
Cisco FTD 7.0.4 (含)之後版本
Cisco FTD 7.1.0.3-2 (含)之後版本
Cisco FTD 7.2.0.1 (含)之後版本
細節描述: Cisco 產品ASA (Adaptive Security Appliance) 和 FTD (Firepower Threat Defense)存在私鑰外洩 (Private Key Leak) 安全性弱點。

該弱點源於設備上處理RSA密鑰時出現邏輯錯誤。攻擊者利用該弱點可以檢索RSA私鑰。
參考資訊: Cisco (CVE-2022-20866)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *