Secure Firewall 3120
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.7
Макс. EPSS
0.16647
Распределение по критичности
Критический
0
Высокий
2
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): firepower_threat_defense,adaptive_security_appliance_software,firepower_extensible_operating_system
Топ уязвимостей
CVE-2025-20127Уязвимость в реализации TLS 1.3 для конкретного шифра для программного обеспечения Cisco Secure Firewall Adaptive Security Appliance (ASA) и программного обеспечения Cisco Secure Firewall Threat Defense (FTD) для устройств Cisco Firepower 3100 и 4200 серии может позволить аутентифицированному удаленному злоумышленнику потреблять ресурсы, связанные с входящими соединениями TLS 1.3, что в конечном итоге может привести к тому, что устройство перестанет принимать любые новые SSL.
Эта уязвимость обусловлена внедрением TLS 1.3 Cipher TLS_CHACHA20_POLY1305_SHA256. Злоумышленник может использовать эту уязвимость, отправив большое количество соединений TLS 1.3 с конкретным TLS 1.3 Cipher TLS_CHACHA20_POLY1305_SHA256. Успешный эксплойт может позволить злоумышленнику вызвать условие отказа в обслуживании (DoS), когда не принимаются новые входящие зашифрованные соединения. Устройство должно быть перезагружено, чтобы очистить это состояние.
Примечание: Эти входящие соединения TLS 1.3 включают как трафик данных, так и трафик управления пользователем. После того, как устройство находится в уязвимом состоянии, никакие новые зашифрованные соединения не могут быть приняты.
CVE-2022-20866Уязвимость в обработке ключей RSA на устройствах под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику получить закрытый ключ RSA. Эта уязвимость связана с логической ошибкой при хранении ключа RSA в памяти на аппаратной платформе, выполняющей аппаратное шифрование. Злоумышленник может воспользоваться этой уязвимостью, используя атаку по сторонним каналам Ленстры против целевого устройства. Успешная эксплуатация может позволить злоумышленнику получить закрытый ключ RSA. На затронутом устройстве могут наблюдаться следующие условия: эта уязвимость будет применяться примерно к 5 процентам ключей RSA на устройстве, на котором выполняется уязвимый выпуск программного обеспечения Cisco ASA или Cisco FTD; не все ключи RSA, как ожидается, будут затронуты из-за математических вычислений, применяемых к ключу RSA. Ключ RSA может быть действительным, но иметь определенные характеристики, которые делают его уязвимым для потенциальной утечки закрытого ключа RSA. Если злоумышленник получит закрытый ключ RSA, он сможет использовать ключ для выдачи себя за устройство, на котором выполняется программное обеспечение Cisco ASA или Cisco FTD, или для расшифровки трафика устройства. См. раздел «Индикаторы компрометации» для получения дополнительной информации об обнаружении этого типа ключа RSA. Ключ RSA может быть поврежденным и недействительным. Поврежденный ключ RSA не работает, и TLS-соединение клиента с устройством, на котором выполняется программное обеспечение Cisco ASA или Cisco FTD, использующее поврежденный ключ RSA, приведет к сбою подписи TLS, что означает, что уязвимый выпуск программного обеспечения создал недействительную подпись RSA, которая не прошла проверку. Если злоумышленник получит закрытый ключ RSA, он сможет использовать ключ для выдачи себя за устройство, на котором выполняется программное обеспечение Cisco ASA или Cisco FTD, или для расшифровки трафика устройства.
CVE-2022-20826Уязвимость в реализации безопасной загрузки межсетевых экранов Cisco Secure Firewalls 3100 Series под управлением Cisco Adaptive Security Appliance (ASA) Software или Cisco Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности злоумышленнику с физическим доступом к устройству обойти функцию безопасной загрузки.
Эта уязвимость связана с логической ошибкой в процессе загрузки. Злоумышленник может воспользоваться этой уязвимостью, внедрив вредоносный код в определенное место в памяти во время процесса загрузки уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику выполнять постоянный код во время загрузки и нарушить цепочку доверия.
CVE-2023-20234Уязвимость в CLI программного обеспечения Cisco FXOS может позволить прошедшему проверку подлинности локальному злоумышленнику создать файл или перезаписать любой файл в файловой системе уязвимого устройства, включая системные файлы. Уязвимость возникает из-за отсутствия проверки параметров при использовании определенной команды CLI. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на уязвимом устройстве и используя команду в CLI. Успешная эксплуатация может позволить злоумышленнику перезаписать любой файл на диске уязвимого устройства, включая системные файлы. Злоумышленник должен иметь действующие учетные данные администратора на уязвимом устройстве, чтобы воспользоваться этой уязвимостью.