Signaturaktualisierung für Mai 2020
Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-05-26 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.
Signaturversion
Signaturversion 45 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.
Hinweis:
Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken. Gemäß der neuesten Snort-Veröffentlichung wurden die Signaturregeln mit der ID 1258, 1306, 2520, 2661, 5695, 10996, 11817, 12056, 15471, 17049 und 21634 entfernt.
Einblick in den allgemeinen Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | CVE-ID | Beschreibung |
---|---|---|
999666 | WEB-WORDPRESS Duplicator-Plug-in vor 1.3.28 - Nicht authentifizierte Schwachstelle beim Herunterladen willkürlicher Dateien | |
999667 | CVE-2020-10220 | WEB-MISC RConfig bis 3.94 — Sicherheitsanfälligkeit in SQL Injection (CVE-2020-10220) |
999668 | CVE-2020-5844 | WEB-MISC Artica Pandora FMS 7.0 - Ausführung beliebiger Dateien gefährlicher Art via /attachment/files_repo/ (CVE-2020-5844) |
999669 | CVE-2020-8813 | WEB-MISC Cacti vor 1.2.10 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung via graph_realtime.php (CVE-2020-8813) |
999670 | CVE-2020-8654 | WEB-MISC EyesOfNetwork 5.3 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-8654) |
999671 | CVE-2020-10196 | WEB-WORDPRESS Sygnoos Popup Builder-Plug-In Vor 3.64.1 - Nicht authentifizierte Cross-Site-Scripting Vulnerability (CVE-2020-10196) |
999672 | CVE-2019-15949 | WEB-MISC Nagios XI vor 5.6.6 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung als Root (CVE-2019-15949) |
999673 | CVE-2020-10879 | WEB-MISC RConfig 3.9.5 und vor — Sicherheitsanfälligkeit bezüglich Remotecodeausführung über search.crud.php (CVE-2020-10879) |
999674 | CVE-2020-8656 | WEB-MISC EyesOfNetwork 5.3 — Sicherheitsanfälligkeit in EyesOfNetwork API 2.4.2 durch SQL-Injection (CVE-2020-8656) |
999675 | CVE-2020-10195 | WEB-WORDPRESS Sygnoos Popup Builder-Plugin Vor 3.64.1 - Offenlegung von authentifizierten Systeminformationen (CVE-2020-10195) |
999676 | CVE-2020-10195 | WEB-WORDPRESS Sygnoos Popup Builder-Plugin Vor 3.64.1 - Offenlegung von authentifizierten Abonnenteninformationen (CVE-2020-10195) |
999677 | CVE-2020-10195 | WEB-WORDPRESS Sygnoos Popup Builder-Plugin Vor 3.64.1 - Änderung der authentifizierten Einstellungen (CVE-2020-10195) |
999678 | CVE-2020-0646 | Microsoft SharePoint Server — .NET Sicherheitsanfälligkeit in Microsoft Framework-Workflow bezüglich Remotecodeausführung über SOAP 1.2 (CVE-2020-0646) |
999679 | CVE-2020-0646 | Microsoft SharePoint Server — .NET Sicherheitsanfälligkeit in Microsoft Framework-Workflow bezüglich Remotecodeausführung über SOAP 1.1 (CVE-2020-0646) |
999680 | CVE-2020-10221 | WEB-MISC RConfig bis 3.94 — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2020-10221) |
999681 | CVE-2019-19134 | WEB-WORDPRESS Hero Maps Premium vor 2.2.3 - Nicht authentifizierte Sicherheitsanfälligkeit bei Cross-Site-Scripting (CVE-2019-19134) |
999682 | CVE-2020-10385 | WEB-WORDPRESS WPForms Plug-In Vor 1.5.9 - Gespeichertes Cross-Site-Scripting Vulnerability (CVE-2020-10385) |