ADC

Signaturupdate Version 42

Für die in der Woche 2020-02-11 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Die Signaturversion 42 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
999707   WEB-WORDPRESS wpCentral Plug-in vor Version 1.4.8 — Sicherheitslücke durch Privilege-Eskal
999708 CVE-2019-15979 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Befehlseinschleusung (CVE-2019-15979)
999709 CVE-2019-15978 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Befehlseinschleusung (CVE-2019-15978)
999710 CVE-2019-15975 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-15975)
999711 CVE-2019-15976 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit bei Umgehung der Authentifizierung (CVE-2019-15976)
999712 CVE-2019-16405 WEB-MISC Centreon vor Version 19.10.2 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2019-16405)
999713 CVE-2020-7048 WEB-WORDPRESS Plug-in zum Zurücksetzen der WP-Datenbank bis zu 3.1 - Sicherheitsanfälligkeit beim Zurücksetzen nicht authentifizierter Datenbanktabellen (CVE-2020-7048)
999714 CVE-2020-7108 WEB-WORDPRESS LearnDash-Plug-In vor Version 3.1.2 — Reflektierte Cross-Site Scripting-Schwachstelle (CVE-2020-7108)
999715 CVE-2019-15977 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit bei Umgehung der Authentifizierung (CVE-2019-15977)
999716 CVE-2020-2096 WEB-MISC Jenkins Gitlab Hook Plug-In Version 1.4.2 und früher - Cross-Site Scripting-Schwachstelle (CVE-2020-2096)
Signaturupdate Version 42