Signaturaktualisierung für Juni 2021

Für die in der Woche 2021-06-02 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 65 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0-Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999243 CVE-2021-31761 WEB-MISC Webmin Vor 1.974 - XSS Sicherheitslücke über /servers/link.cgi/ (CVE-2021-31761)
999244 CVE-2021-31761 WEB-MISC Webmin Vor 1.974 - XSS Sicherheitslücke Über /tunnel/link.cgi/ (CVE-2021-31761)
999245 CVE-2021-31166 WEB-IIS Microsoft HTTP-Protokoll-Stack - Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-31166)
999246 CVE-2021-29447 WEB-WORDPRESS WordPress Vor 5.7.1 - Sicherheitslücke der Medienbibliothek XXE (CVE-2021-29447)
999247 CVE-2021-28157 WEB-MISC Devolutions Server vor 2021.1 und 2020.3.18 - Sicherheitslücke bei SQL Injection via Benutzerlöschung (CVE-2021-28157)
999248 CVE-2021-27905 WEB-MISC Apache Solr Vor 8.2.2 - ReplicationHandler SSRF-Sicherheitslücke über LeaderUrl (CVE-2021-27905)
999249 CVE-2021-27905 WEB-MISC Apache Solr Vor 8.2.2 - ReplicationHandler SSRF-Sicherheitslücke über MasterUrl (CVE-2021-27905)
999250 CVE-2021-27890 WEB-MISC myBB Vor 1.8.26 - Theme Eigenschaften SQL-Injection Sicherheitslücke (CVE-2021-27890)
999251 CVE-2021-27850, CVE-2019-0195 WEB-MISC Apache Tapestry - Sicherheitslücke bei nicht authentifizierter Offenlegung von Informationen (CVE-2021-27850 und CVE-2019-0195)
999252 CVE-2021-27183 WEB-MISC MDaemon vor 20.0.4 - Schwachstelle für willkürliche Dateischreiben (CVE-2021-27183)
999253 CVE-2021-27181 WEB-MISC MDaemon vor 20.0.4 - Sicherheitslücke zur Fixierung von Anti-CSRF-Token (CVE-2021-27181)
999254 CVE-2021-27180 WEB-MISC MDaemon vor 20.0.4 - Spiegelte XSS-Schwachstelle (CVE-2021-27180)
999255 CVE-2021-24340 WEB-WORDPRESS WP Statistics Vor 13.0.8 - Sicherheitslücke bei nicht authentifizierter SQL-Injection (CVE-2021-24340)
999256 CVE-2021-24171 WEB-WORDPRESS WooCommerce Dateien hochladen Plugin vor 59.4 - Sicherheitslücke bei Pfaddurchqueren (CVE-2021-24171)
999257 CVE-2021-24171 WEB-WORDPRESS WooCommerce Upload-Datei-Plugin vor 59.4 - Schwachstelle für willkürliche Datei-Upload (CVE-2021-24171)
999258 CVE-2021-22658 WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über UserServlet und user_password (CVE-2021-22658)
999259 CVE-2021-22658 WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über UserServlet und user_name (CVE-2021-22658)
999260 CVE-2021-22658 WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über CommandServlet und user_password (CVE-2021-22658)
999261 CVE-2021-22658 WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über CommandServlet und user_name (CVE-2021-22658)
999262 CVE-2021-21983 WEB-MISC VMware vRealize Operations Manager vor 8.4 - Schwachstelle für willkürliche Dateischreiben (CVE-2021-21983)
999263 CVE-2020-6754 WEB-MISC dotCMS Vor 5.2.4 - Verzeichnisdurchquerung über Assets (CVE-2020-6754)
999264 CVE-2020-27128 WEB-MISC Cisco SD-WAN vManage Vor 20.3.1 - Schwachstelle für beliebige Datei-Schreibzugriff über Remoteprocessing (CVE-2020-27128)
999265 CVE-2020-27128 WEB-MISC Cisco SD-WAN vManage Vor 20.3.1 - Schwachstelle für beliebige Datei-Schreibzugriff über dr (CVE-2020-27128)
999266 CVE-2020-15714 WEB-MISC RConfig 3.9.5 und früher - SQL Injection Sicherheitslücke (CVE-2020-15714)
999267 CVE-2020-15713 WEB-MISC RConfig Vor 3.9.6 - Sicherheitslücke in SQL Injection (CVE-2020-15713)
999268 CVE-2020-14295 WEB-MISC Cacti vor 1.2.13 - Sicherheitslücke bei SQL-Injection (CVE-2020-14295)
999269 CVE-2020-13778 WEB-MISC RConfig Vor 3.9.5 - Sicherheitslücke bei der Remote-Code-Ausführung über ajaxEditTemplate.php (CVE-2020-13778)
999270 CVE-2020-13778 WEB-MISC RConfig Vor 3.9.5 - Sicherheitslücke bei der Remote-Code-Ausführung über ajaxAddTemplate.php (CVE-2020-13778)
999271 CVE-2020-13592 WEB-MISC Rukovoditel Project Management App - Sicherheitslücke bei SQL-Injection über selected_fields (CVE-2020-13592)
999272 CVE-2020-13592 WEB-MISC Rukovoditel Project Management App - Sicherheitslücke bei SQL-Injection über lists_id (CVE-2020-13592)
999273 CVE-2020-13591 WEB-MISC Rukovoditel Projektmanagement-App - Sicherheitslücke bei SQL-Injection (CVE-2020-13591)
999274 CVE-2020-13550 WEB-MISC Advantech WebAccess/SCADA - Sicherheitslücke durch Pfaddurchquerung über FileName (CVE-2020-13550)
Signaturaktualisierung für Juni 2021