Closed Yeetus-Christ closed 12 months ago
1.2 Вразливість - CVE-2022-20940 Опис: Вразливість в обробнику TLS програмного забезпечення Cisco Firepower Threat Defense (FTD) може дозволити неавтентифікованому віддаленому нападнику отримати доступ до чутливої інформації. Ця вразливість виникає через неправильну реалізацію протидії атакам Бляйхенбахера на пристрої, які використовують політики розшифрування SSL. Атакувач може скористатися цією вразливістю, надсилаючи спеціально сформовані TLS-повідомлення на порушений пристрій, який буде діяти як оракул і дозволяти атакувачеві виконати атаку з вибором шифрованого тексту. Успішна атака може дозволити атакувачеві виконувати криптоаналітичні операції, які можуть дозволити розшифрування раніше зафіксованих сеансів TLS на порушеному пристрої.
1.3 Не вдалося знайти фрагменти коду
2.1 Алгоритм - aria-256-ecb
Розшифрування абривіатури: aria - алгоритм шифрування ARIA (симетричний блочний шифр) 256 - довжина ключа в бітах ecb - режим шифрування. У цьому випадку "ECB" означає режим електронної кодової книги (Electronic Codebook)
Алгоритм aria було створено в Японії та офіційно опубліковано у 2003 році. Режим ecb був визначений у розширенні DES (Data Encryption Standard) у 1977 році.
2.2 Переваги aria:
Недоліки aria:
Переваги ecb:
Недоліки ecb:
Оцінка = 5 балів
1.1 Назва - Cisco Firepower Threat Defense Посилання - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-bb-rCgtmY2
Cisco Firepower Threat Defense (FTD) - це комплексний засіб кібербезпеки, який надається компанією Cisco Systems. Він поєднує функціонал брандмауера, запобігання вторгненням, фільтрацію URL-адрес, захист від розширених загроз та інші функції безпеки в єдиній інтегрованій платформі. FTD призначений для надання надійного захисту від різних кіберзагроз, забезпечуючи організаціям інструменти для захисту їх мереж і даних.