发布日期：2021-10-27
更新日期：2021-10-28

受影响系统：

Cisco Firepower Threat Defense

描述：

---

CVE(CAN) ID: CVE-2021-34753

Cisco Firepower Threat Defense是一套提供下一代防火墙服务的统一软件。
Cisco Firepower Threat Defense存在ENIP策略绕过漏洞。该漏洞源于程序未对ENIP数据包进行正确检查。攻击者可利用该漏洞绕过为ENIP数据包激活的配置访问控制和入侵策略。

<*来源：Thuy Nguyen（Naval Postgraduate School）
        Gregory Norton（Naval Postgraduate School）
        Cynthia Irvine（Naval Postgraduate School）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-enip-bypass-eFsxd
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-ftd-enip-bypass-eFsxd8KP）以及相应补丁:
cisco-sa-ftd-enip-bypass-eFsxd8KP：Cisco Firepower Threat Defense Software Ethernet Industrial Protocol Policy Bypass Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-enip-bypass-eFsxd8KP

浏览次数：806
严重程度：0（网友投票）