Citrix ADC

Aktualisierung der Unterschrift für Februar 2020

Für die in der Woche 2020-02-11 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999707   WEB-WORDPRESS wpCentral Plug-in vor Version 1.4.8 — Sicherheitslücke durch Privilege-Eskal
999708 CVE-2019-15979 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Befehlseinschleusung (CVE-2019-15979)
999709 CVE-2019-15978 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Befehlseinschleusung (CVE-2019-15978)
999710 CVE-2019-15975 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit durch Umgehung der Authentifizierung (CVE-2019-15975)
999711 CVE-2019-15976 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit bei Umgehung der Authentifizierung (CVE-2019-15976)
999712 CVE-2019-16405 WEB-MISC Centreon vor Version 19.10.2 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2019-16405)
999713 CVE-2020-7048 WEB-WORDPRESS Plug-in zum Zurücksetzen der WP-Datenbank bis zu 3.1 - Sicherheitsanfälligkeit beim Zurücksetzen nicht authentifizierter Datenbanktabellen (CVE-2020-7048)
999714 CVE-2020-7108 WEB-WORDPRESS LearnDash-Plug-In vor Version 3.1.2 — Reflektierte Cross-Site Scripting-Schwachstelle (CVE-2020-7108)
999715 CVE-2019-15977 WEB-MISC Cisco Data Center Network Manager vor 11.3 (1) — Sicherheitsanfälligkeit bei Umgehung der Authentifizierung (CVE-2019-15977)
999716 CVE-2020-2096 WEB-MISC Jenkins Gitlab Hook Plug-In Version 1.4.2 und früher - Cross-Site Scripting-Schwachstelle (CVE-2020-2096)
Aktualisierung der Unterschrift für Februar 2020