Citrix ADC

Signaturupdate Version 35

Für die in Version 35 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999834 CVE-2019-13024 WEB-MISC Centreon Version 19.04 und früher — Sicherheitsanfälligkeit durch Befehlseinschleusung
999835 CVE-2019-5420 WEB-MISC Rails-Entwicklungsmodus — Sicherheitslücke bei der Offenlegung geheimer
999836 CVE-2019-5418 WEB-MISC Rails-Aktionsansicht — Schwachstelle bei Offenlegung von Dateiinhalten
999837 CVE-2018-12426, CVE-2019-11185 WEB-WORDPRESS WP Live-Chat-Unterstützung Pro-Plug-In Vor 8.0.26 - Hochladen beliebiger Dateien
999838 CVE-2019-10270 WEB-WORDPRESS WordPress Plug-in Ultimate Member vor Version 2.0.40 - Zurücksetzen beliebiger Kennwörter
999839 CVE-2019-12826 WEB-WORDPRESS WordPress Plug-in-Widget-Logik vor 5.10.2 — CSRF-Sicherheitslücke
999840   WEB-WORDPRESS WordPress Plug-in All-in-One-Veranstaltungskalender vor 2.5.39 — Cross-Site Scripting-Sicherheitsanfälligkeit
999841 CVE-2019-11565 WEB-WORDPRESS WordPress-Plug-In Meinen Blog vor 1.6.7 drucken - Nicht authentifizierte SSRF-Sicherheitslücke
999842   WEB-WORDPRESS WordPress Plug-in Ultimatives Mitglied vor Version 2.0.46 - mehrere cross-site scripting</LogString
Signaturupdate Version 35