Citrix ADC

Signaturaktualisierung für April 2020

Für die in der Woche 2020-04-27 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Die Signaturversion 44 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999683 CVE-2020-9043 WEB-WORDPRESS WPCentral Plug-in vor 1.5.1 — Sicherheitsanfälligkeit bei der Offenlegung von Verbindungsschlüsseln (CVE-2020-9043)
999684   WEB-WORDPRESS Plug-in “Doppelte Post” Version 3.2.3 und früher - Persistentes Site-übergreifendes
999685   WEB-WORDPRESS Plug-in “Doppelte Post” Version 3.2.3 und früher - Persistentes Site-übergreifendes
999686 CVE-2020-0618 WEB-MISC Microsoft SQL Server Reporting Services — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-0618)
999687 CVE-2019-16278 WEB-MISC Nostromo Nhttpd vor 1.3.7 - Strcutl-Funktion ermöglicht nicht authentifizierte Remotecodeausführung (CVE-2019-16278)
999688 CVE-2019-1937 WEB-MISC Cisco UCS Director 6.6.0.0 bis 6.6.1.0 und 6.7.0.0 bis 6.7.1.0 — Sicherheitsanfälligkeit durch Authentifizierung umgehen (CVE-2019-1937)
999689   WEB-WORDPRESS Plug-in “Doppelte Post” Version 3.2.3 und früher - Persistentes Site-übergreifendes
999690 CVE-2020-9006 WEB-WORDPRESS Popup Builder-Plug-In vor 3.0 - SQL-Injection über PHP-Deserialisierungsschwachstelle (CVE-2020-9006)
999691   WEB-WORDPRESS Plug-in “Doppelte Post” Version 3.2.3 und früher - Persistentes Site-übergreifendes
999692   WEB-MISC verhindert das Schmuggeln von Anfragen über Inhaltslänge und Transfer-Codierungs-Header
999693   WEB-WORDPRESS ThemeGrill-Demo-Importer-Plug-In vor 1.6.3 — Umgehung der Authentifizierung und Sicherheitsanfälligkeit
999694 CVE-2019-17237 WEB-WORDPRESS IgniteUp kommt bald und Wartungsmodus-Plug-in vor 3.4.1 - CSRF-Sicherheitslücke per Nachricht (CVE-2019-17237)
999695 CVE-2019-17237 WEB-WORDPRESS IgniteUp kommt bald und Wartungsmodus-Plug-in vor 3.4.1 - CSRF-Sicherheitslücke über Betreff (CVE-2019-17237)
Signaturaktualisierung für April 2020