Citrix ADC

Signaturupdate Version 27

Für die in Version 27 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signatur-Update umfasst die Signatur-ID, die Signaturversion und eine Liste der adressierten CVEs.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999921 cve-2018-1002000 Web-miscWordPress Arigato Autoresponder und Newsletter SQL Injection Sicherheitslücke.
999920   Web-MiscWordPress-Plug-In Corner Ad 1.0.7 - Gespeichertes Cross-Site Scripting
999919 cve-2018-1002009 Web-MiscWordPress Arigato Autoresponder und Newsletter bft_unsubscribe Cross-Site-Scripting-Schwachstelle.
999918 cve-2018-1002002 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere Cross-Site-Scripting-Schwachstelle.
999918 cve-2018-1002003 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere Cross-Site-Scripting-Schwachstelle.
999918 cve-2018-1002004 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere Cross-Site-Scripting-Schwachstelle.
999918 cve-2018-1002005 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere Cross-Site-Scripting-Schwachstelle.
999918 cve-2018-1002006 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere Cross-Site-Scripting-Schwachstelle.
999918 cve-2018-1002007 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere Cross-Site-Scripting-Schwachstelle.
999917 cve-2018-1002001 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere Cross-Site-Scripting-Schwachstelle.
999917 cve-2018-1002008 Web-MiscWordPress Arigato Autoresponder und Newsletter mehrere Cross-Site-Scripting-Schwachstelle.
999916 cve-2018-8719 Web-MiscWordPress-Plug-in WP-Sicherheitsprüfprotokoll - wp-content/uploads/wp-security-audit-log/* uneingeschränkter Zugriff
999915 cve-2019-7743 WEB-MISC- Joomla phar:// Stream-Wrapper-Objekteinschleusungsrisiko durch Ausführen von hochgeladenen Nicht-Phar-Dateien
999914   Web-MiscWordPress Plug-in E-Mail-Abonnenten und Newsletter 3.4.7 Schwachstelle bei der Offenlegung von Informationen
999913   Web-MiscWordPress-Plug-In AD Manager WD v1.0.11 - wd_ads_admin_class.php Download beliebiger Dateien
999912   Web-IISMicrosoft IIS - Offenlegung von Kurzdatei/Ordnernamen
Signaturupdate Version 27