Signaturaktualisierung für Februar 2020
Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-02-27 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 43 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | CVE-ID | Beschreibung |
---|---|---|
999696 | CVE-2019-15983 | WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch externe XML (CVE-2019-15983) über CablePlans |
999697 | CVE-2019-20197 | WEB-MISC Nagios XI 5.6.9 — Sicherheitsanfälligkeit durch authentifizierte Ausführung willkürlicher Befehle (CVE-2019-20197) |
999698 | CVE-2020-8417 | WEB-WORDPRESS-Code-Snippet-Plugin vor 2.14.0 - Sicherheitsanfälligkeit in CSRF (CVE-2020-8417) |
999699 | WEB-WORDPRESS WPCentral Plugin vor Version 1.4.8 — Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen | |
999700 | CVE-2020-8596 | WEB-WORDPRESS Teilnehmerdatenbank-Plugin vor 1.9.5.6 — Sicherheitsanfälligkeit durch authentifizierte SQL-Injection (CVE-2020-8596) |
999701 | CVE-2020-8426 | WEB-WORDPRESS Elementor Page Builder Plugin vor 2.8.5 — Sicherheitsanfälligkeit durch authentifizierte reflektierte XSS (CVE-2020-8426) |
999702 | CVE-2019-19509 | WEB-MISC RConfig 3.9.3 — Sicherheitsanfälligkeit durch Remotecodeausführung durch AjaxArchiveFiles.php (CVE-2019-19509) |
999703 | CVE-2019-8449 | WEB-MISC Atlassian Jira Server vor 8.4.0 — Sicherheitsanfälligkeit durch Offenlegung von Informationen (CVE-2019-8449) |
999704 | CVE-2019-9194 | WEB-MISC ElFinder vor 2.1.48 — Sicherheitsanfälligkeit in PHP Connector Command Injection (CVE-2019-9194) |
999705 | CVE-2019-15985 | WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit in SQL Injection (CVE-2019-15985) über GetVMHostData |
999706 | CVE-2020-8549 | WEB-WORDPRESS Strong Testimonials Plugin vor 2.40.1 - Sicherheitsanfälligkeit bezüglich Siteübergreifender Skripting (CVE-2020-8549) |
Signaturaktualisierung für Februar 2020
Kopiert!
Failed!