Signaturaktualisierung für Februar 2020

Für die Sicherheitsanfälligkeiten, die in der Woche 2020-02-11 identifiziert wurden, werden neue Signaturen-Regeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 42 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999707   WEB-WORDPRESS WPCentral-Plug-in vor Version 1.4.8 - Sicherheitslücke bei der Privilegieneskalation
999708 CVE-2019-15979 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Befehlseinschleusung (CVE-2019-15979)
999709 CVE-2019-15978 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Befehlseinschleusung (CVE-2019-15978)
999710 CVE-2019-15975 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-15975)
999711 CVE-2019-15976 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-15976)
999712 CVE-2019-16405 WEB-MISC Centreon vor Version 19.10.2 — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2019-16405)
999713 CVE-2020-7048 WEB-WORDPRESS WP-Datenbank-Reset-Plugin Bis zu 3.1 - Schwachstelle bei nicht authentifizierten DataBase Table Reset (CVE-2020-7048)
999714 CVE-2020-7108 WEB-WORDPRESS LearnDash-Plug-In Vor Version 3.1.2 - Reflektierte Cross-Site-Scripting Vulnerability (CVE-2020-7108)
999715 CVE-2019-15977 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-15977)
999716 CVE-2020-2096 WEB-MISC Jenkins Gitlab Hook-Plug-in Version 1.4.2 und Prior - Cross-Site-Scripting Vulnerability (CVE-2020-2096)
Signaturaktualisierung für Februar 2020