Citrix ADC

Aktualisierung der Unterschrift für Februar 2021

Für die in der Woche 2021-02-03 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999339   WEB-MISC Zoom Meeting Connector 4.6.348.20201217 — Sicherheitsrisiko durch Remotecodeausführung über ProxyPasswd
999340   WEB-MISC Zoom Meeting Connector 4.6.348.20201217 — Sicherheitsrisiko durch Remotecodeausführung über ProxyName
999341 CVE-2021-3129 WEB-MISC-Zündung vor 2.5.2 — Sicherheitsanfälligkeit bei Ausführung von nicht authentifiziertem Remotecode (CVE-2021-3129)
999342 CVE-2021-3025 WEB-MISC Invision Community IPS-Community-Suite vor 4.5.4.2 — Sicherheitsrisiko durch SQL-Injection über SortDir (CVE-2021-3025)
999343 CVE-2021-2109 WEB-MISC Oracle WebLogic Server — Sicherheitsrisiko durch Remotecodeausführung über JNDI-Einschleusung (CVE-2021-2109)
999344 CVE-2020-7200 WEB-MISC HPE Systems Insight Manager 7.6.x — Sicherheitslücke bei unsicherer AMF-Deserialisierung (CVE-2020-7200)
999345 CVE-2020-7199 WEB-MISC HPE EIM vor Version 1.21 — Sicherheitslücke bei unsachgemäßer Authentifizierung in /private/eimApplianceIP (CVE-2020-7199)
999346 CVE-2020-7199 WEB-MISC HPE EIM vor Version 1.21 — Sicherheitslücke bei unsachgemäßer Authentifizierung in /private/adminPassReset (CVE-2020-7199)
999347 CVE-2020-7199 WEB-MISC HPE EIM vor Version 1.21 — Sicherheitslücke bei unsachgemäßer Authentifizierung in /private/resetAppliance (CVE-2020-7199)
999348 CVE-2020-6136 WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über DownloadWindow.php (CVE-2020-6136)
999349 CVE-2020-35729 WEB-MISC KLog Server 2.4.1 und früher — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2020-35729)
999350 CVE-2020-35701 WEB-MISC Cacti 1.2.16 und früher — Sicherheitsrisiko durch SQL-Injection über site_id (CVE-2020-35701)
999351 CVE-2020-35489 WEB-WORDPRESS-Kontaktformular 7 vor 5.3.2 — Sicherheitslücke beim uneingeschränkten Hochladen von Dateien (CVE-2020-35489)
999352 CVE-2020-27615 WEB-WORDPRESS Loginizer-Plugin vor 1.6.4 — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2020-27615)
999353 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/sitevariables/create (CVE-2020-26046)
999354 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Sicherheitslücke über /fuel/sitevariables/edit (CVE-2020-26046)
999355 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/navigation/create (CVE-2020-26046)
999356 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Sicherheitslücke über /fuel/navigation/edit (CVE-2020-26046)
999357 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/blocks/create (CVE-2020-26046)
999358 CVE-2020-26046 WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/blocks/edit (CVE-2020-26046)
999359 CVE-2020-26045 WEB-MISC Fuel CMS 1.4.11 — SQLi-Schwachstelle über /fuel/permissions/create (CVE-2020-26045)
999360 CVE-2020-17519 WEB-MISC Apache Flink vor 1.11.3 — Schwachstelle bei der Offenlegung willkürlicher Dateien (CVE-2020-17519)
999361 CVE-2020-17518 WEB-MISC Apache Flink 1.5.1 bis 1.11.2 — Sicherheitsrisiko durch Hochladen von Dateien an beliebigen Orten (CVE-2020-17518)
999362 CVE-2019-16010 WEB-MISC Cisco SD-WAN vManage vor 19.2.2 — Gespeicherte XSS-Sicherheitsrisiko (CVE-2019-16010)
999363 CVE-2019-15000 WEB-MISC VMware Bitbucket Server und Rechenzentrum — Git Command Injection Sicherheitslücke über at (CVE-2019-15000)
999364 CVE-2019-15000 WEB-MISC VMware Bitbucket Server und Rechenzentrum - Git Command Injection Sicherheitsrisiko über until/untiliD (CVE-2019-15000)
999365 CVE-2019-15000 WEB-MISC VMware Bitbucket Server und Rechenzentrum - Sicherheitsrisiko durch Git-Befehlseinschleusung über Since/sinceID (CVE-2019-15000)
Aktualisierung der Unterschrift für Februar 2021