从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:多个思科产品中的Snort HTTP检测引擎文件策略绕过漏洞。 - 漏洞ID:CISCO-SA-HTTP-FP-BP-KFDQCQHC。 - CVE编号:CVE-2021-1494 和 CVE-2021-1495。 - CVSS分数:5.8。 2. 受影响的产品: - 所有基于Snort的开源项目版本。 - 思科UTD Snort IPS引擎软件(用于Cisco IOS XE软件和Cisco UTD引擎)。 - 思科1000系列集成服务路由器(ISR)。 - 思科3000系列工业安全设备(ISA)。 - 思科4000系列集成服务路由器(ISR)。 - 思科8000V边缘软件。 - 思科8200系列边缘平台。 - 思科8300系列边缘平台。 - 思科8500L系列边缘平台。 - 思科云服务路由器1000V系列。 - 思科Firepower Threat Defense(FTD)软件。 - 思科集成服务虚拟路由器(ISRv)。 - 开源Snort 2。 3. 受影响的软件版本: - 所有基于Snort的开源项目版本。 - 思科UTD Snort IPS引擎软件(用于Cisco IOS XE软件和Cisco UTD引擎)。 - 思科1000系列集成服务路由器(ISR)。 - 思科3000系列工业安全设备(ISA)。 - 思科4000系列集成服务路由器(ISR)。 - 思科8000V边缘软件。 - 思科8200系列边缘平台。 - 思科8300系列边缘平台。 - 思科8500L系列边缘平台。 - 思科云服务路由器1000V系列。 - 思科Firepower Threat Defense(FTD)软件。 - 思科集成服务虚拟路由器(ISRv)。 - 开源Snort 2。 4. 修复措施: - 安装更新的软件版本以修复漏洞。 - 使用Cisco Technical Assistance Center(TAC)或合同维护提供商提供的升级解决方案。 5. 受影响的产品列表: - 思科Adaptive Security Appliance(ASA)软件。 - 思科Catalyst 8500系列边缘平台。 - 思科Firepower Management Center(FMC)软件。 - 思科Meraki安全设备。 - 开源Snort 3。 6. 工作原理: - 这些漏洞是由于处理特定HTTP头部参数时的错误导致的。 - 攻击者可以通过发送构造的HTTP包来利用这些漏洞。 7. 受影响的软件版本: - 思科UTD Snort IPS引擎软件(用于Cisco IOS XE软件和Cisco UTD引擎)。 - 思科1000系列集成服务路由器(ISR)。 - 思科3000系列工业安全设备(ISA)。 - 思科4000系列集成服务路由器(ISR)。 - 思科8000V边缘软件。 - 思科8200系列边缘平台。 - 思科8300系列边缘平台。 - 思科8500L系列边缘平台。 - 思科云服务路由器1000V系列。 - 思科Firepower Threat Defense(FTD)软件。 - 思科集成服务虚拟路由器(ISRv)。 - 开源Snort 2。 8. 受影响的软件版本: - 思科UTD Snort IPS引擎软件(用于Cisco IOS XE软件和Cisco UTD引擎)。 - 思科1000系列集成服务路由器(ISR)。 - 思科3000系列工业安全设备(ISA)。 - 思科4000系列集成服务路由器(ISR)。 - 思科8000V边缘软件。 - 思科8200系列边缘平台。 - 思科8300系列边缘平台。 - 思科8500L系列边缘平台。 - 思科云服务路由器1000V系列。 - 思科Firepower Threat Defense(FTD)软件。 - 思科集成服务虚拟路由器(ISRv)。 - 开源Snort 2。 9. 受影响的软件版本: - 思科UTD Snort IPS引擎软件(用于Cisco IOS XE软件和Cisco UTD引擎)。 - 思科1000系列集成服务路由器(ISR)。 - 思科3000系列工业安全设备(ISA)。 - 思科4000系列集成服务路由器(ISR)。 - 思科8000V边缘软件。 - 思科8200系列边缘平台。 - 思科8300系列边缘平台。 - 思科8500L系列边缘平台。 - 思科云服务路由器1000V系列。 - 思科Firepower Threat Defense(FTD)软件。 - 思科集成服务虚拟路由器(ISRv)。 - 开源Snort 2。 10. 受影响的软件版本: - 思科UTD Snort IPS引擎软件(用于Cisco IOS XE软件和Cisco UTD引擎)。 - 思科1000系列集成服务路由器(ISR)。 - 思科3000系列工业安全设备(ISA)。 - 思科4000系列集成服务路由器(ISR)。 - 思科8000V边缘软件。 - 思科8200系列边缘平台。 - 思科8300系列边缘平台。 - 思科8500L系列边缘平台。 - 思科云服务路由器1000V系列。 - 思科Firepower Threat Defense(FTD)软件。 - 思科集成服务虚拟路由器(ISRv)。 - 开源Snort 2。 11. 受影响的软件版本: - 思科UTD Snort IPS引擎软件(用于Cisco IOS XE软件和Cisco UTD引擎)。 - 思科1000系列集成服务路由器(ISR)。 - 思科3000系列工业安全设备(ISA)。 - 思科4000系列集成服务路由器(ISR)。 - 思科8000V边缘软件。 - 思科8200系列边缘平台。 - 思科8300系列边缘平台。 - 思科8500L系列边缘平台。 - 思科云服务路由器1000V系列。 - 思科Firepower Threat Defense(FTD)软件。 - 思科集成服务虚拟路由器(ISRv)。 - 开源Snort 2。 12. 受影响的软件版本: - 思科UTD Snort IPS引擎软件(用于Cisco IOS XE软件和Cisco UTD引擎)。 - 思科1000系列集成服务路由器(ISR)。 - 思科3000系列工业安全设备(ISA)。 - 思科4000系列集成服务路由器(ISR)。 - 思科8000V边缘软件。 - 思科8200系列边缘平台。 - 思科8300系列边缘平台。 - 思科8500L系列边缘平台。 - 思科云服务路由器1000V系列。 - 思科Firepower Threat Defense(FTD)软件。 - 思科集成服务虚拟路由器(ISRv)。 - 开源Snort 2。 13. 受影响的软件版本: - 思科UTD Snort IPS引擎软件(用于Cisco IOS XE软件和Cisco UTD引擎)。 - 思科1000系列集成服务路由器(ISR)。 - 思科3000系列工业安全设备(ISA)。 - 思科4000系列集成服务路由器(ISR)。 - 思科8000V边缘软件。 - 思科8200系列边缘平台。 - 思科8300系列边缘平台。 - 思科8500L系列边缘平台。 - 思科云服务路由器1000V系列。 - 思科Firepower Threat Defense(FTD)软件。 - 思科集成服务虚拟路由器(ISRv)。 - 开源Snort 2。 14. 受影响的软件版本: - 思科UTD Snort IPS引擎软件(用于Cisco IOS