Signaturaktualisierung für Februar 2020

Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-02-27 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 43 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999696 CVE-2019-15983 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch externe XML (CVE-2019-15983) über CablePlans
999697 CVE-2019-20197 WEB-MISC Nagios XI 5.6.9 — Sicherheitsanfälligkeit durch authentifizierte Ausführung willkürlicher Befehle (CVE-2019-20197)
999698 CVE-2020-8417 WEB-WORDPRESS-Code-Snippet-Plugin vor 2.14.0 - Sicherheitsanfälligkeit in CSRF (CVE-2020-8417)
999699   WEB-WORDPRESS WPCentral Plugin vor Version 1.4.8 — Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen
999700 CVE-2020-8596 WEB-WORDPRESS Teilnehmerdatenbank-Plugin vor 1.9.5.6 — Sicherheitsanfälligkeit durch authentifizierte SQL-Injection (CVE-2020-8596)
999701 CVE-2020-8426 WEB-WORDPRESS Elementor Page Builder Plugin vor 2.8.5 — Sicherheitsanfälligkeit durch authentifizierte reflektierte XSS (CVE-2020-8426)
999702 CVE-2019-19509 WEB-MISC RConfig 3.9.3 — Sicherheitsanfälligkeit durch Remotecodeausführung durch AjaxArchiveFiles.php (CVE-2019-19509)
999703 CVE-2019-8449 WEB-MISC Atlassian Jira Server vor 8.4.0 — Sicherheitsanfälligkeit durch Offenlegung von Informationen (CVE-2019-8449)
999704 CVE-2019-9194 WEB-MISC ElFinder vor 2.1.48 — Sicherheitsanfälligkeit in PHP Connector Command Injection (CVE-2019-9194)
999705 CVE-2019-15985 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit in SQL Injection (CVE-2019-15985) über GetVMHostData
999706 CVE-2020-8549 WEB-WORDPRESS Strong Testimonials Plugin vor 2.40.1 - Sicherheitsanfälligkeit bezüglich Siteübergreifender Skripting (CVE-2020-8549)

Signaturaktualisierung für Februar 2020