Уязвимость в детерминированном генераторе случайных битов (DRBG), также известном как генератор псевдослучайных чисел (PRNG), в программном…

Уязвимость в детерминированном генераторе случайных битов (DRBG), также известном как генератор псевдослучайных чисел (PRNG), в программном обеспечении Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) для межсетевых экранов Cisco ASA 5506-X, ASA 5508-X и ASA 5516-X может позволить неаутентифицированному удаленному злоумышленнику вызвать криптографическое столкновение, что позволит злоумышленнику обнаружить закрытый ключ затронутого устройства. Эта уязвимость связана с недостаточной энтропией в DRBG для затронутых аппаратных платформ при создании криптографических ключей. Злоумышленник может воспользоваться этой уязвимостью, сгенерировав большое количество криптографических ключей на затронутом устройстве и поискав столкновения с целевыми устройствами. Успешная эксплуатация может позволить злоумышленнику выдавать себя за затронутое целевое устройство или расшифровывать трафик, защищенный затронутым ключом, который отправляется на затронутое целевое устройство или с него.