CVE-2022-20866

Опубликовано: 10 авг. 2022

Источник: nvd

CVSS3: 7.4

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability in the handling of RSA keys on devices running Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to retrieve an RSA private key. This vulnerability is due to a logic error when the RSA key is stored in memory on a hardware platform that performs hardware-based cryptography. An attacker could exploit this vulnerability by using a Lenstra side-channel attack against the targeted device. A successful exploit could allow the attacker to retrieve the RSA private key. The following conditions may be observed on an affected device: This vulnerability will apply to approximately 5 percent of the RSA keys on a device that is running a vulnerable release of Cisco ASA Software or Cisco FTD Software; not all RSA keys are expected to be affected due to mathematical calculations applied to the RSA key. The RSA key could be valid but have specific characteristics that make it vulnerable to

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.16.0 (включая) до 9.16.3.19 (исключая)

cpe:2.3:a:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.17.0 (включая) до 9.17.1.13 (исключая)

cpe:2.3:a:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*

Версия от 9.18.0 (включая) до 9.18.2 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.4 (исключая)

cpe:2.3:a:cisco:firepower_threat_defense:*:*:*:*:*:*:*:*

Версия от 7.1.0 (включая) до 7.2.0.1 (исключая)

Одно из

cpe:2.3:h:cisco:asa_5506-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5506h-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5506w-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5508-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asa_5516-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1010:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1020:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1030:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1040:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1120:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1140:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1150:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2110:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2120:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2130:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2140:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4112:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4115:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4125:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4145:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_firewall_3110:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_firewall_3120:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_firewall_3130:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:secure_firewall_3140:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.09847

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-203

Связанные уязвимости

GHSA-96q7-c2w2-93p8

CVSS3: 7.5

github

больше 3 лет назад

BDU:2022-04941

CVSS3: 7.4

fstec

больше 3 лет назад

Уязвимость функции обработки ключей RSA микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вычислять закрытые ключи RSA

EPSS

Процентиль: 93%

0.09847

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-203