思科修复了ASA、FTD设备中的漏洞，该设备能访问 RSA 私钥

Hackernews 编译，转载请注明出处：

思科修复了一个严重漏洞，跟踪为CVE-2022-20866，影响自适应安全设备(ASA)和火力威胁防御(FTD)软件。

该漏洞影响了运行思科ASA软件和FTD软件的设备对RSA密钥的处理，未经身份验证的远程攻击者可以触发该漏洞以检索RSA私钥。一旦获得密钥，攻击者可以模拟运行ASA/FTD软件的设备或解密设备流量。

“RSA密钥存储在执行硬件加密的平台内存中时，存在逻辑错误，从而引起该漏洞。攻击者可以通过对目标设备使用Lenstra侧通道攻击来利用此漏洞，成功利用可使攻击者检索RSA私钥。”IT巨头发布的公告中写道。

该公告指出，在受影响的设备上可能会观察到以下情况：

1. 此问题将影响运行易受攻击的ASA软件或FTD软件的设备上大约5%的RSA密钥；并非所有RSA密钥都会因应用于RSA密钥的数学计算而受到影响。
2. RSA密钥可能有效，但它具有特定的特征，容易受到RSA私钥潜在泄露的影响。
3. RSA密钥可能格式不正确且无效。格式错误的RSA密钥不起作用，并且TLS客户端连接到运行思科ASA软件或FTD软件的设备，如果使用格式错误的RSA密钥，将导致TLS签名失败，这意味着易受攻击的软件版本创建了无效的RSA签名，无法通过验证。如果攻击者获取RSA私钥，他们可以使用该密钥来模拟运行思科ASA软件/FTD软件的设备，或解密设备流量。

该漏洞会影响运行易受攻击的思科ASA（9.16.1及更高版本）或思科FTD（7.0.0及更高版本）软件的产品，这些软件执行基于硬件的加密功能：

• ASA 5506-X with FirePOWER Services
• ASA 5506H-X with FirePOWER Services
• ASA 5506W-X with FirePOWER Services
• ASA 5508-X with FirePOWER Services
• ASA 5516-X with FirePOWER Services
• Firepower 1000 Series Next-Generation Firewall
• Firepower 2100 Series Security Appliances
• Firepower 4100 Series Security Appliances
• Firepower 9300 Series Security Appliances
• Secure Firewall 3100

思科建议ASA/FTD设备的管理员删除格式错误或易受攻击的RSA密钥，并吊销可能与这些RSA密钥相关的任何证书，因为RSA私钥可能已泄露给攻击者。

思科对加州大学圣地亚哥分校的Nadia Heninger和George Sullivan以及科罗拉多大学博尔德分校的Jackson Sippe和Eric Wustrow报告该安全漏洞表示感谢。

产品安全事件响应团队尚未发现有利用此漏洞进行的野外攻击。

消息来源：securityaffairs，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文