Cisco Adaptive Security Appliance Software et Firepower Threat Defense Software

Refer: 

tunCERT/Vuln.2022-374

Version: 

1.0

Date version: 

2022-08-11

Score cvss: 

7.40

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité

Plateforme: 

  • Cisco

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

Cisco

  • Cisco ASA Software 9.16 antérieures à 9.16.3.19, 9.17 antérieures à 9.17.1.13, 9.18 antérieures à 9.18.2
  • Cisco FTD Software 7.0.0 antérieures à 7.0.4, 7.2.0 antérieures à 7.2.0.1
  • Cisco FTD Software 7.1.0 antérieures à Cisco_FTD_Hotfix_P-7.1.0.2-2.sh.REL.tar, Cisco_FTD_SSP_FP1K_Hotfix_P-7.1.0.2-2.sh.REL.tar, Cisco_FTD_SSP_FP2K_Hotfix_P-7.1.0.2-2.sh.REL.tar, Cisco_FTD_SSP_Hotfix_P-7.1.0.2-2.sh.REL.tar, Cisco_FTD_SSP_FP3K_Hotfix_Q-7.1.0.3-2.sh.REL.tar

Description: 

Une vulnérabilité a été découverte dans Cisco Adaptive Security Appliance Software et Firepower Threat Defense Software. L’exploitation de cette faille pourrait permettre à attaquant distant de récupérer les clés privées RSA.

Solution: 

METTE À JOUR Cisco Adaptive Security Appliance Software et Firepower Threat Defense Software
Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-a...

Identificants du problème: 

CVE-2022-20866

Documentation additionnelle: 

Bulletin de sécurité Cisco cisco-sa-asaftd-rsa-key-leak-Ms7UEfZz
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-rsa-key-leak-Ms7UEfZz

Date de publication: 

2022-08-11

Référence: 

374