Cisco, Adaptive Security Appliance (ASA) ve Firepower Threat Defense (FTD) yazılımını etkileyen yüksek önem derecesine sahip bir güvenlik zafiyetleri için güncellemeler yayınladı.
CVE-2022-20866 olarak izlenen güvenlik açığı, ASA ve FTD cihazlarında RSA anahtarlarınındaki zayıflıktan kaynaklanıyor. Zafiyetin istismar edilmesi durumunda cihaz şifrelerinin ele geçirilmesine neden oluyor.
Güvenlik açığı, Cisco ASA (9.16.1 ve üstü) veya Cisco FTD (7.0.0 ve üstü) yazılımını çalıştıran Cisco ürünlerini etkiliyor:
- ASA 5506-X with FirePOWER Services
- ASA 5506H-X with FirePOWER Services
- ASA 5506W-X with FirePOWER Services
- ASA 5508-X with FirePOWER Services
- ASA 5516-X with FirePOWER Services
- Firepower 1000 Series Next-Generation Firewall
- Firepower 2100 Series Security Appliances
- Firepower 4100 Series Security Appliances
- Firepower 9300 Series Security Appliances
- Secure Firewall 3100
Cisco, yaptığı açıklamada “Bu güvenlik açığı, RSA anahtarı donanım tabanlı şifreleme gerçekleştiren bir donanım platformunda bellekte depolandığında bir mantık hatasından kaynaklanmaktadır.” dedi. Güvenlik açığı bulunan yazılım sürümlerinde RSA anahtarları (bellekte veya flash bellekte depolanır), nerede üretildiklerine bakılmaksızın hatalı biçimlendirilmiş (çalışmayan ancak özel anahtar hırsızlığına karşı savunmasız) veya hassas (hırsızlığa açık) olabilir diyede sözlerine ekledi.
Kaynak: bleepingcomputer.com