Уязвимость в библиотеке IPsec VPN программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) м…
Уязвимость в библиотеке IPsec VPN программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику читать или изменять данные в туннеле IPsec IKEv2 VPN. Эта уязвимость связана с неправильной реализацией шифров Galois/Counter Mode (GCM). Злоумышленник, находящийся в позиции «человек посередине», может воспользоваться этой уязвимостью, перехватив достаточное количество зашифрованных сообщений в уязвимом туннеле IPsec IKEv2 VPN, а затем используя криптоаналитические методы для взлома шифрования. Успешная эксплуатация может позволить злоумышленнику расшифровывать, читать, изменять и повторно шифровать данные, передаваемые по уязвимому туннелю IPsec IKEv2 VPN.
Продукт не реализует обязательный шаг криптографического алгоритма, в результате чего шифрование оказывается слабее, чем заявлено алгоритмом.
https://cwe.mitre.org/data/definitions/325.html →Открыть в коллекции CWE →Во многих языках программирования используются механизмы подписания кода для удостоверения идентичности кода и тем самым привязки кода к назначенным ему привилегиям в среде. Подрыв этого механизма может быть инструментом повышения привилегий злоумышленником. Любой способ обхода механизма контроля подписания кода виртуальной машиной квалифицируется как данный стиль атаки.
https://capec.mitre.org/data/definitions/68.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| adaptive_security_appliance_software | * | Отслеживается |
| firepower_threat_defense | * | Отслеживается |