Citrix ADC

Aktualisierung der Unterschrift für Februar 2020

Für die in der Woche 2020-02-27 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Die Signaturversion 43 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999696 CVE-2019-15983 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — XML-Sicherheitsanfälligkeit für externe Entitäten (CVE-2019-15983) über CablePlans
999697 CVE-2019-20197 WEB-MISC Nagios XI 5.6.9 — Authentifizierte Schwachstelle bei der Ausführung beliebiger Befehle (CVE-2019-20197)
999698 CVE-2020-8417 WEB-WORDPRESS-Codeausschnitte Plug-in vor 2.14.0 — CSRF-Sicherheitslücke (CVE-2020-8417)
999699   WEB-WORDPRESS wpCentral Plug-in vor Version 1.4.8 — Sicherheitslücke durch Privilege-Eskal
999700 CVE-2020-8596 WEB-WORDPRESS Participants Database-Plug-in vor 1.9.5.6 — Sicherheitsrisiko durch authentifizierte SQL-Einschleusung (CVE-2020-8596)
999701 CVE-2020-8426 WEB-WORDPRESS Elementor Page Builder-Plug-In vor 2.8.5 — Authentifizierte reflektierte Cross-Site-Scripting-Schwachstelle (CVE-2020-8426)
999702 CVE-2019-19509 WEB-MISC RConfig 3.9.3 - Sicherheitsanfälligkeit bei Remotecodeausführung über ajaxArchiveFiles.php (CVE-2019-19509)
999703 CVE-2019-8449 WEB-MISC Atlassian Jira Server vor 8.4.0 — Schwachstelle bei der Offenlegung von Informationen (CVE-2019-8449)
999704 CVE-2019-9194 WEB-MISC ElFinder vor 2.1.48 - Schwachstelle bei der Befehlseinschleusung durch PHP-Konnektoren (CVE-2019-9194)
999705 CVE-2019-15985 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — SQL-Einschleusungssicherheitsrisiko (CVE-2019-15985) über GetVMHostData
999706 CVE-2020-8549 WEB-WORDPRESS Plug-in Strong Testimonials vor 2.40.1 - Sicherheitsrisiko durch Cross-Site Scripting (CVE-2020-8549)
Aktualisierung der Unterschrift für Februar 2020