Citrix ADC

Signaturupdate Version 35

Neue Signaturregeln werden für die in Version 35 identifizierten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 35 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 und Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999834 CVE-2019-13024 WEB-MISC Centreon Version 19.04 und früher — Sicherheitsanfälligkeit bei Befehlseinschleusung
999835 CVE-2019-5420 WEB-MISC Rails-Entwicklungsmodus — Sicherheitsanfälligkeit bei der Offenlegung von geheimen Token
999836 CVE-2019-5418 WEB-MISC Rails-Aktionsansicht — Sicherheitsanfälligkeit bezüglich Offenlegung von Dateiinhalten
999837 CVE-2018-12426, CVE-2019-11185 WEB-WORDPRESS WP Live Chat Support Pro-Plug-in vor 8.0.26 - Beliebiges Hochladen von Dateien
999838 CVE-2019-10270 WEB-WORDPRESS WordPress Plug-in Ultimate Member Vor Version 2.0.40 - Willkürliches Kennwort zurücksetzen
999839 CVE-2019-12826 WEB-WORDPRESS-Plug-in-Widget-Logik vor 5.10.2 - CSRF-Sicherheitslücke
999840   WEB-WORDPRESS-Plug-in All-In-One Veranstaltungskalender vor 2.5.39 - Cross-Site-Scripting Vulnerability
999841 CVE-2019-11565 WEB-WORDPRESS WordPress-Plug-in Drucken Sie meinen Blog vor 1.6.7 - Nicht authentifizierte SSRF-Sicherheitslücke
999842   WEB-WORDPRESS-ADPRESS-Plug-in Ultimatives Mitglied vor Version 2.0.46 - Mehrere cross-site scripting</LogString
Signaturupdate Version 35