漏洞关键信息 概述 漏洞编号: cisco-sa-snort-tfo-bypass-MmzZrtes, CVE-2021-1224, CWE-693 评级: Medium 首次发布: 2021年1月13日 最后更新: 2021年5月20日 CVSS评分: Base 5.8 漏洞详情 漏洞描述: 多个Cisco产品在使用TCP Fast Open (TFO)与Snort检测引擎结合时存在漏洞,可能导致未认证远程攻击者绕过配置的HTTP文件策略。 原因: 对HTTP负载的不正确检测,当负载部分包含在TFO连接握手内。 影响的产品 3000 Series Industrial Security Appliances (ISAs) Firepower Threat Defense (FTD) 软件 Meraki MX系列产品 1000 Series Integrated Services Routers (ISRs) 4000 Series ISRs Catalyst 8000V Edge Software Catalyst 8200 Series Edge Platforms Catalyst 8300 Series Edge Platforms Catalyst 8500L Edge Platforms Cloud Services Router 1000V (CSR 1000V) Integrated Services Virtual Router (ISRv) 工作区 Cisco FTD 软件版本 6.7.0 启用内置规则 129:2 固定软件 Cisco FTD 版本 6.4.0.12, 6.6.3, 6.7.0 及后续版本 Cisco UTD Snort IPS Engine for IOS XE 16.12.5, 17.3.3, 17.4.1 及后续版本 公开利用和公告 Cisco PSIRT 没有发现有关此漏洞被公开利用或恶意使用的报道。 来源 漏洞由Guillermo Muñoz Mozos of BBVA 报告。