Signatur-Update für Mai 2020
Für die in der Woche 2020-05-26 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.
Hinweis:
Das Aktivieren der Regeln für die Signatur von Post Body und Response Body kann sich auf die Citrix ADC Laut der neuesten Snort-Version wurden die Signaturregeln mit der ID 1258, 1306, 2520, 2661, 5695, 10996, 11817, 12056, 15471, 17049 und 21634 entfernt.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.
| Regel zur Unterschrift | CVE-ID | Beschreibung |
|---|---|---|
| 999666 | WEB-WORDPRESS Duplicator-Plug-In vor 1.3.28 — Sicherheitsanfälligkeit beim Herunterladen willkürlicher Dateien ohne Authentifizierung | |
| 999667 | CVE-2020-10220 | WEB-MISC RConfig bis 3.94 — Sicherheitsanfälligkeit durch SQL-Injection (CVE-2020-10220) |
| 999668 | CVE-2020-5844 | WEB-MISC Artica Pandora FMS 7.0 - Ausführung beliebiger Dateien gefährlichen Typs über /attachment/files_repo/ (CVE-2020-5844) |
| 999669 | CVE-2020-8813 | WEB-MISC-Kakteen vor 1.2.10 — Sicherheitsanfälligkeit bei Remotecodeausführung über graph_realtime.php (CVE-2020-8813) |
| 999670 | CVE-2020-8654 | WEB-MISC EyesOfNetwork 5.3 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-8654) |
| 999671 | CVE-2020-10196 | WEB-WORDPRESS Sygnoos Popup Builder-Plug-in vor 3.64.1 — Sicherheitsanfälligkeit für nicht authentifiziertes Cross-Site Scripting (CVE-2020-10196) |
| 999672 | CVE-2019-15949 | WEB-MISC Nagios XI vor 5.6.6 — Remotecodeausführung als Root-Schwachstelle (CVE-2019-15949) |
| 999673 | CVE-2020-10879 | WEB-MISC RConfig 3.9.5 und früher — Sicherheitsanfälligkeit bei Remotecodeausführung über search.crud.php (CVE-2020-10879) |
| 999674 | CVE-2020-8656 | WEB-MISC EyesOfNetwork 5.3 - EyesOfNetwork API 2.4.2 Sicherheitsrisiko durch SQL-Einschleusung (CVE-2020-8656) |
| 999675 | CVE-2020-10195 | WEB-WORDPRESS Sygnoos Popup Builder-Plug-In vor 3.64.1 — Offenlegung authentifizierter Systeminformationen (CVE-2020-10195) |
| 999676 | CVE-2020-10195 | WEB-WORDPRESS Sygnoos Popup Builder-Plug-In vor 3.64.1 — Offenlegung authentifizierter Abonnenteninformationen (CVE-2020-10195) |
| 999677 | CVE-2020-10195 | WEB-WORDPRESS Sygnoos Popup Builder-Plug-In vor 3.64.1 - Änderung authentifizierter Einstellungen (CVE-2020-10195) |
| 999678 | CVE-2020-0646 | Microsoft SharePoint Server — .NET-Framework-Workflow-Schwachstelle Remotecodeausführung über SOAP 1.2 (CVE-2020-0646 |
| 999679 | CVE-2020-0646 | Microsoft SharePoint Server — .NET-Framework-Workflow-Schwachstelle Remotecodeausführung über SOAP 1.1 (CVE-2020-0646 |
| 999680 | CVE-2020-10221 | WEB-MISC RConfig bis 3.94 — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-10221) |
| 999681 | CVE-2019-19134 | WEB-WORDPRESS Hero Maps Premium vor 2.2.3 — Nicht authentifizierte reflektierte Sicherheitsanfälligkeit für Cross-Site Scripting (CVE-2019-19134) |
| 999682 | CVE-2020-10385 | WEB-WORDPRESS WPForms-Plug-In vor 1.5.9 - Sicherheitsrisiko durch Cross-Site Scripting (CVE-2020-10385) |