Citrix ADC

Actualización de firma para febrero de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-02-11. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

La versión de firma 42 es compatible con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999707   Plug-in WEB-WORDPRESS WPCentral anterior a la versión 1.4.8: Vulnerabilidad de escalada de privilegios
999708 CVE-2019-15979 Administrador de red de centro de datos de Cisco WEB-MISC anterior a 11.3 (1): Vulnerabilidad de inyección de comandos (CVE-2019-15979)
999709 CVE-2019-15978 Administrador de red de centro de datos de Cisco WEB-MISC anterior a 11.3 (1): Vulnerabilidad de inyección de comandos (CVE-2019-15978)
999710 CVE-2019-15975 WEB-MISC Cisco Data Center Network Manager anterior a 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15975)
999711 CVE-2019-15976 WEB-MISC Cisco Data Center Network Manager anterior a 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15976)
999712 CVE-2019-16405 WEB-MISC Centreon anterior a la versión 19.10.2: Vulnerabilidad de ejecución remota de código (CVE-2019-16405)
999713 CVE-2020-7048 Complemento de restablecimiento de base de datos WEB-WORDPRESS WP hasta 3.1: Vulnerabilidad de restablecimiento de tabla de base de datos no autenticada (CVE-2020-7048
999714 CVE-2020-7108 Plug-in WEB-WORDPRESS LearnDash anterior a la versión 3.1.2: Vulnerabilidad de scripts entre sitios reflejados (CVE-2020-7108)
999715 CVE-2019-15977 WEB-MISC Cisco Data Center Network Manager anterior a 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15977)
999716 CVE-2020-2096 Plug-in WEB-MISC Jenkins Gitlab Hook versión 1.4.2 y anteriores: Vulnerabilidad de scripts entre sitios (CVE-2020-2096)
Actualización de firma para febrero de 2020