从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:Cisco Firepower Threat Defense Software Ethernet Industrial Protocol Policy Bypass Vulnerabilities - 漏洞ID:cisco-sa-ftd-enip-bypass-eFsxd8KP - CVE编号:CVE-2021-34753, CVE-2021-34754 - CVSS评分:Base 5.8 2. 受影响的产品: - Cisco FTD Software,如果配置为检测和阻止ENIP流量。 3. 漏洞影响: - 这些漏洞允许未经授权的远程攻击者绕过为ENIP流量配置的规则。 4. 修复措施: - Cisco已发布软件更新来解决这些漏洞。 - 无工作绕过这些漏洞。 5. 受影响的软件版本: - 6.2.2和更早版本 - 6.2.3 - 6.3.0 - 6.4.0 - 6.5.0 - 6.6.0 - 6.7.0 - 7.0.0 6. 工作绕过: - 无工作绕过这些漏洞。 7. 安全政策: - 提供了Cisco安全漏洞披露政策和安全漏洞通知的订阅选项。 8. 来源: - 漏洞由Gregory Norton、Thuy Nguyen和Cynthia Irvine报告。 9. URL: - 漏洞详细信息的链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-enip-bypass-eFsxd8KP 这些信息可以帮助理解漏洞的性质、受影响的产品和软件版本,以及如何通过更新软件来修复这些漏洞。