Citrix ADC

Signaturaktualisierung Version 41

Neue Signaturregeln werden für die Sicherheitsanfälligkeiten in der Woche 2020-02-04 generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen. Das Signaturupdate enthält die Signatur-ID, die Signaturversion und die Liste der adressierten CVes.

Signaturversion

Signaturversion 41 anwendbar für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Signaturupdate Version 41 enthält ein Update für die falsche Signaturregel 1861. Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999717   WEB-WORDPRESS WordPress Version 5.3.x und Prior - Sicherheitsanfälligkeit über die xmlrpc.php pingback.ping-Methode
999718   WEB-WORDPRESS Backup und Staging nach WP Time Capsule-Plug-in vor 1.21.16 - Authentifizierung umgehen Schwachstelle
999719 CVE-2019-19731 WEB-MISC Roxy Fileman für.NET 1.4.5 - Sicherheitsanfälligkeit durch Pfadübergang über RENAMEFILE (CVE-2019-19731)
999720 CVE-2019-19915 WEB-WORDPRESS 301-Weiterleitungen — Easy Redirect Manager-Plug-in Bis zu 2.4.0 - Mehrere Sicherheitslücken (CVE-2019-19915)
999721 CVE-2019-17662 WEB-MISC Cybele Software ThinVNC vor Version 1.0b1 — Sicherheitsanfälligkeit in Verzeichnisüberlauf (CVE-2019-17662)
999722 CVE-2020-6168 WEB-WORDPRESS Minimal in Kürze und Wartungsmodus-Plugin vor 2.17 - Sicherheitslücke bei Wartungseinstellungen (CVE-2020-6168)
999723 CVE-2020-6166 WEB-WORDPRESS Minimal in Kürze und Wartungsmodus-Plugin vor 2.17 - Sicherheitslücke bei Themenänderungen (CVE-2020-6166)
999724 CVE-2020-6166 WEB-WORDPRESS Minimal in Kürze und Wartungsmodus-Plugin vor 2.17 - Sicherheitslücke in den Exporteinstellungen (CVE-2020-6166)
999725   WEB-WORDPRESS IniFiniteWP Client-Plug-in vor 1.9.4.5 - Authentifizierungsschwachstelle umgehen
999726 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen Vor 5.3.1 - Cross-Site-Scripting Schwachstelle über REST-API mit JSON-Objekt (CVE-2019-16773)
999727 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen Vor 5.3.1 - Cross-Site-Scripting Schwachstelle über REST-API Mit FORMULARFELD (CVE-2019-16773)
999728 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen Vor 5.3.1 - Cross-Site-Scripting Schwachstelle Über user-edit.php (CVE-2019-16773)
999729 CVE-2019-16773 WEB-WORDPRESS WordPress-Versionen Vor 5.3.1 - Cross-Site-Scripting Schwachstelle Über profile.php (CVE-2019-16773)
999730 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Sicherheitsanfälligkeit beim Hochladen von Remotecodeausführung über uuid (CVE-2019-16113)
999731 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch Bildupload über Dateinamen (CVE-2019-16113)
Signaturaktualisierung Version 41