Cisco vá lỗ hổng nghiêm trọng cho phần mềm ASA và FTD

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Cisco vá lỗ hổng nghiêm trọng cho phần mềm ASA và FTD
Cisco vừa khắc phục lỗ hổng nghiêm trọng trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD).

Lỗ hổng có mã định danh CVE-2022-20866, ảnh hưởng đến việc xử lý các khóa RSA trên các thiết bị chạy phần mềm Cisco ASA và FTD. Kẻ tấn công từ xa không cần xác thực có thể khai thác lỗ hổng này để lấy khóa riêng tư RSA. Sau khi lấy được khóa, hacker có thể mạo danh một thiết bị đang chạy phần mềm ASA/FTD hoặc giải mã lưu lượng truy cập của thiết bị.

cisco_ASA.png

Cisco cho biết: “Lỗ hổng bắt nguồn từ lỗi logic khi khóa RSA được lưu trữ trong bộ nhớ trên nền tảng phần cứng thực hiện các chức năng liên quan đến mật mã. Tin tặc có thể khai thác lỗ hổng này bằng cách sử dụng cuộc tấn công kênh bên Lenstra, từ đó lấy khóa riêng tư RSA”.

Cisco mô tả cụ thể thông tin về lỗ hổng như sau:
  • Vấn đề ảnh hưởng đến khoảng 5% các khóa RSA trên thiết bị đang chạy các phiên bản phần mềm ASA và FTD; không phải tất cả các khóa RSA đều bị ảnh hưởng do các phép tính toán học được áp dụng cho khóa RSA
  • Khóa RSA có thể hợp lệ nhưng có những đặc điểm cụ thể khiến dễ bị rò rỉ khóa riêng tư RSA.
  • Khóa RSA có thể không đúng định dạng và không hợp lệ. Các kết nối máy khách TLS với thiết bị đang chạy phần mềm Cisco ASA hoặc FTD sử dụng khóa RSA bất thường sẽ dẫn đến lỗi chữ ký TLS. Điều này đồng nghĩa với việc các phần mềm này tạo các chữ ký RSA không thể xác minh. Nếu khóa riêng tư RSA bị đánh cắp, hacker có thể sử dụng khóa này để mạo danh một thiết bị đang chạy phần mềm Cisco ASA hoặc FTD hoặc giải mã lưu lượng truy cập của thiết bị.
Lỗ hổng này ảnh hưởng đến các sản phẩm chạy phần mềm Cisco ASA (9.16.1 trở lên) hoặc Cisco FTD (7.0.0 trở lên) thực hiện các chức năng liên quan đến mật mã dựa trên phần cứng:
  • ASA 5506-X with FirePOWER Services
  • ASA 5506H-X with FirePOWER Services
  • ASA 5506W-X with FirePOWER Services
  • ASA 5508-X with FirePOWER Services
  • ASA 5516-X with FirePOWER Services
  • Firepower 1000 Series Next-Generation Firewall
  • Firepower 2100 Series Security Appliances
  • Firepower 4100 Series Security Appliances
  • Firepower 9300 Series Security Appliances
  • Secure Firewall 3100
Cisco khuyến nghị quản trị viên của các thiết bị ASA/FTD loại bỏ các khóa RSA không đúng định dạng và thu hồi tất cả chứng chỉ nào được liên kết với các khóa RSA đó, vì có thể khóa riêng tư RSA đã bị rò rỉ.

Lỗ hổng được báo cáo bởi Nadia Heninger và George Sullivan của Đại học California San Diego và Jackson Sippe và Eric Wustrow của Đại học Colorado Boulder.

Nhóm ứng phó sự cố an ninh sản phẩm (PSIRT) của Cisco nói rằng chưa có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng này trong thực tế.
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cisco cve-2022-20866
Bên trên