Уязвимость в обработке ключей RSA на устройствах под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco F…
Уязвимость в обработке ключей RSA на устройствах под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) может позволить не прошедшему проверку подлинности удаленному злоумышленнику получить закрытый ключ RSA. Эта уязвимость связана с логической ошибкой при хранении ключа RSA в памяти на аппаратной платформе, выполняющей аппаратное шифрование. Злоумышленник может воспользоваться этой уязвимостью, используя атаку по сторонним каналам Ленстры против целевого устройства. Успешная эксплуатация может позволить злоумышленнику получить закрытый ключ RSA. На затронутом устройстве могут наблюдаться следующие условия: эта уязвимость будет применяться примерно к 5 процентам ключей RSA на устройстве, на котором выполняется уязвимый выпуск программного обеспечения Cisco ASA или Cisco FTD; не все ключи RSA, как ожидается, будут затронуты из-за математических вычислений, применяемых к ключу RSA. Ключ RSA может быть действительным, но иметь определенные характеристики, которые делают его уязвимым для потенциальной утечки закрытого ключа RSA. Если злоумышленник получит закрытый ключ RSA, он сможет использовать ключ для выдачи себя за устройство, на котором выполняется программное обеспечение Cisco ASA или Cisco FTD, или для расшифровки трафика устройства. См. раздел «Индикаторы компрометации» для получения дополнительной информации об обнаружении этого типа ключа RSA. Ключ RSA может быть поврежденным и недействительным. Поврежденный ключ RSA не работает, и TLS-соединение клиента с устройством, на котором выполняется программное обеспечение Cisco ASA или Cisco FTD, использующее поврежденный ключ RSA, приведет к сбою подписи TLS, что означает, что уязвимый выпуск программного обеспечения создал недействительную подпись RSA, которая не прошла проверку. Если злоумышленник получит закрытый ключ RSA, он сможет использовать ключ для выдачи себя за устройство, на котором выполняется программное обеспечение Cisco ASA или Cisco FTD, или для расшифровки трафика устройства.
Продукт ведёт себя по-разному или возвращает различные ответы в разных обстоятельствах таким образом, что это наблюдаемо неавторизованным субъектом и раскрывает информацию о состоянии продукта, имеющую значение для безопасности, например о том, была ли выполнена та или иная операция успешно.
https://cwe.mitre.org/data/definitions/203.html →Открыть в коллекции CWE →Злоумышленник обнаруживает структуру, функции и состав программного обеспечения с использованием методов анализа по принципу «чёрного ящика». Методы «чёрного ящика» предполагают взаимодействие с программным обеспечением косвенно, без прямого доступа к исполняемому объекту. Такой анализ обычно предполагает взаимодействие с программным обеспечением на границах его взаимодействия с более широкой средой выполнения, например через входно-выходные векторы, библиотеки или API. Обратная разработка по принципу «чёрного ящика» также включает сбор физических побочных эффектов аппаратного устройства, таких как электромагнитное излучение или звук.
https://capec.mitre.org/data/definitions/189.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| adaptive_security_appliance_software | * | Отслеживается |
| firepower_threat_defense | * | Отслеживается |