Представители компании Cisco сообщили, что исправили опасную уязвимость, которая затрагивала продукты компании, использующие ПО Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Новость об этом была опубликована на сайте информационной безопасности. Сообщение о найденной уязвимости поступило от специалистов Калифорнийского университета в Сан-Диего и Университета Колорадо в Боулдере, за что компания выразила благодарность.
Ошибка CVE-2022-20866 получила оценку CVSS 7,4 и заключалась в недостатке обработки RSA-ключей на устройствах ASA и FTD. Уязвимость могла дать возможность киберпреступникам без авторизации удаленно получить закрытый RSA-ключ. В свою очередь данный ключ мог быть использован для расшифровки трафика устройства или олицетворения устройств.
Дополнительная информация для исправленных версий Cisco ASA или FTD: