Signaturaktualisierung für Februar 2020

Für die Sicherheitsanfälligkeiten, die in der Woche 2020-02-11 identifiziert wurden, werden neue Signaturen-Regeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 42 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999707   WEB-WORDPRESS WPCentral Plugin vor Version 1.4.8 — Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen
999708 CVE-2019-15979 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Befehlseinführung (CVE-2019-15979)
999709 CVE-2019-15978 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Befehlseinführung (CVE-2019-15978)
999710 CVE-2019-15975 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-15975)
999711 CVE-2019-15976 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-15976)
999712 CVE-2019-16405 WEB-MISC Centreon vor Version 19.10.2 — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2019-16405)
999713 CVE-2020-7048 WEB-WORDPRESS WP-Datenbank-Reset-Plugin bis zu 3.1 — Sicherheitsanfälligkeit beim Zurücksetzen der nicht authentifizierten Datenbanktabelle (CVE-2020-7048)
999714 CVE-2020-7108 WEB-WORDPRESS LearnDash Plugin vor Version 3.1.2 — Sicherheitsanfälligkeit durch reflektierte XSS (CVE-2020-7108)
999715 CVE-2019-15977 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-15977)
999716 CVE-2020-2096 WEB-MISC Jenkins Gitlab Hook Plugin Version 1.4.2 und früher — Sicherheitsanfälligkeit in XSS (CVE-2020-2096)

Signaturaktualisierung für Februar 2020