Citrix ADC

Signaturaktualisierung für April 2020

Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-04-27 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 44 ist für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 verfügbar.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999683 CVE-2020-9043 WEB-WORDPRESS WPCentral-Plug-In vor 1.5.1 - Sicherheitslücke bei der Offenlegung von Verbindungsschlüsseln (CVE-2020-9043)
999684   WEB-WORDPRESS Duplicate-Post-Plug-in Version 3.2.3 und Prior - Persistentes Cross-Site
999685   WEB-WORDPRESS Duplicate-Post-Plug-in Version 3.2.3 und Prior - Persistentes Cross-Site
999686 CVE-2020-0618 WEB-MISC Microsoft SQL Server Reporting Services — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2020-0618)
999687 CVE-2019-16278 WEB-MISC Nostromo Nhttpd vor 1.3.7 - Strcutl-Funktion ermöglicht nicht authentifizierte Remotecodeausführung (CVE-2019-16278)
999688 CVE-2019-1937 WEB-MISC Cisco UCS Director 6.6.0.0 bis 6.6.1.0 und 6.7.0.0 bis 6.7.1.0 — Sicherheitsanfälligkeit bezüglich Umgehung der Authentifizierung (CVE-2019-1937)
999689   WEB-WORDPRESS Duplicate-Post-Plug-in Version 3.2.3 und Prior - Persistentes Cross-Site
999690 CVE-2020-9006 WEB-WORDPRESS Popup Builder-Plug-In Vor 3.0 - SQL-Injection über PHP-Deserialisierungsschwachstelle (CVE-2020-9006)
999691   WEB-WORDPRESS Duplicate-Post-Plug-in Version 3.2.3 und Prior - Persistentes Cross-Site
999692   WEB-MISC verhindert Anforderungsschmuggel über Content-length und Transfer-Codierung Header
999693   WEB-WORDPRESS ThemeGrill Demo-Importer-Plug-in vor 1.6.3 - Sicherheitsanfälligkeit bei Authentifizierung umgehen und Datenbanklöschung
999694 CVE-2019-17237 WEB-WORDPRESS IgniTEup in Kürze und Wartungsmodus-Plugin vor 3.4.1 - CSRF-Sicherheitslücke via Message (CVE-2019-17237)
999695 CVE-2019-17237 WEB-WORDPRESS IgniTEup kommt bald und das Wartungsmodus-Plug-In vor 3.4.1 - CSRF-Sicherheitslücke über Subjekt (CVE-2019-17237)
Signaturaktualisierung für April 2020