Cisco ha abordado una vulnerabilidad de alta gravedad que afectaba a su dispositivo de seguridad adaptable (ASA) y al software Firepower Threat Defense (FTD).
Esta falla de seguridad, rastreada como CVE-2022-20866 debe a una debilidad en el manejo de claves RSA en dispositivos ASA y FTD.
Si se explota con éxito, puede permitir que los atacantes no autenticados recuperen una clave privada RSA de forma remota, que pueden usar para descifrar el tráfico del dispositivo o hacerse pasar por dispositivos Cisco ASA/FTD.
Nueva novedad referente al fallo, la agencia internacional de ciberseguridad ….
