Signatur-Update für März 2021

Für die in der Woche 2021-03-11 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999308 CVE-2021-21302 WEB-MISC PrestaShop Vor 1.7.7.2 - Sicherheitslücke in CSV Injection (CVE-2021-21302)
999309 CVE-2020-35749 WEB-WORDPRESS Einfache Jobbörse vor 2.9.4 - Schwachstelle für willkürliche Offenlegung von Dateien (CVE-2020-35749)
999310 CVE-2019-16012 WEB-MISC Cisco SD-WAN vManage Vor 19.2.2 - Sicherheitslücke in SQL Injection (CVE-2019-16012)
Signatur-Update für März 2021