ADC

Signaturupdate Version 45

Für die in der Woche 2020-05-26 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die NetScaler CPU auswirken. Laut der neuesten Snort-Version wurden die Signaturregeln mit der ID 1258, 1306, 2520, 2661, 5695, 10996, 11817, 12056, 15471, 17049 und 21634 entfernt.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
999666   WEB-WORDPRESS Duplicator-Plug-In vor 1.3.28 — Sicherheitsanfälligkeit beim Herunterladen willkürlicher Dateien ohne Authentifizierung
999667 CVE-2020-10220 WEB-MISC RConfig bis 3.94 — Sicherheitsanfälligkeit durch SQL-Injection (CVE-2020-10220)
999668 CVE-2020-5844 WEB-MISC Artica Pandora FMS 7.0 - Ausführung beliebiger Dateien gefährlichen Typs über /attachment/files_repo/ (CVE-2020-5844)
999669 CVE-2020-8813 WEB-MISC-Kakteen vor 1.2.10 — Sicherheitsanfälligkeit bei Remotecodeausführung über graph_realtime.php (CVE-2020-8813)
999670 CVE-2020-8654 WEB-MISC EyesOfNetwork 5.3 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-8654)
999671 CVE-2020-10196 WEB-WORDPRESS Sygnoos Popup Builder-Plug-in vor 3.64.1 — Sicherheitsanfälligkeit für nicht authentifiziertes Cross-Site Scripting (CVE-2020-10196)
999672 CVE-2019-15949 WEB-MISC Nagios XI vor 5.6.6 — Remotecodeausführung als Root-Schwachstelle (CVE-2019-15949)
999673 CVE-2020-10879 WEB-MISC RConfig 3.9.5 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung über search.crud.php (CVE-2020-10879)
999674 CVE-2020-8656 WEB-MISC EyesOfNetwork 5.3 - EyesOfNetwork API 2.4.2 Sicherheitsrisiko durch SQL-Einschleusung (CVE-2020-8656)
999675 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder-Plug-In vor 3.64.1 — Offenlegung authentifizierter Systeminformationen (CVE-2020-10195)
999676 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder-Plug-In vor 3.64.1 — Offenlegung authentifizierter Abonnenteninformationen (CVE-2020-10195)
999677 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder-Plug-In vor 3.64.1 - Änderung authentifizierter Einstellungen (CVE-2020-10195)
999678 CVE-2020-0646 Microsoft SharePoint Server — .NET-Framework-Workflow-Schwachstelle Remotecodeausführung über SOAP 1.2 (CVE-2020-0646
999679 CVE-2020-0646 Microsoft SharePoint Server — .NET-Framework-Workflow-Schwachstelle Remotecodeausführung über SOAP 1.1 (CVE-2020-0646
999680 CVE-2020-10221 WEB-MISC RConfig bis 3.94 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-10221)
999681 CVE-2019-19134 WEB-WORDPRESS Hero Maps Premium vor 2.2.3 — Nicht authentifizierte reflektierte Sicherheitsanfälligkeit für Cross-Site Scripting (CVE-2019-19134)
999682 CVE-2020-10385 WEB-WORDPRESS WPForms-Plug-In vor 1.5.9 - Sicherheitsrisiko durch Cross-Site Scripting (CVE-2020-10385)
Signaturupdate Version 45