Citrix ADC

Actualización de firma para febrero de 2020

January 21, 2022

Contribución de:

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-02-11. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma	ID de CVE	Descripción
999707		Plug-in WEB-WORDPRESS WPCentral anterior a la versión 1.4.8: Vulnerabilidad de escalada de privilegios
999708	CVE-2019-15979	Administrador de red de centro de datos de Cisco WEB-MISC anterior a 11.3 (1): Vulnerabilidad de inyección de comandos (CVE-2019-15979)
999709	CVE-2019-15978	Administrador de red de centro de datos de Cisco WEB-MISC anterior a 11.3 (1): Vulnerabilidad de inyección de comandos (CVE-2019-15978)
999710	CVE-2019-15975	WEB-MISC Cisco Data Center Network Manager anterior a 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15975)
999711	CVE-2019-15976	WEB-MISC Cisco Data Center Network Manager anterior a 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15976)
999712	CVE-2019-16405	WEB-MISC Centreon anterior a la versión 19.10.2: Vulnerabilidad de ejecución remota de código (CVE-2019-16405)
999713	CVE-2020-7048	Complemento de restablecimiento de base de datos WEB-WORDPRESS WP hasta 3.1: Vulnerabilidad de restablecimiento de tabla de base de datos no autenticada (CVE-2020-7048
999714	CVE-2020-7108	Plug-in WEB-WORDPRESS LearnDash anterior a la versión 3.1.2: Vulnerabilidad de scripts entre sitios reflejados (CVE-2020-7108)
999715	CVE-2019-15977	WEB-MISC Cisco Data Center Network Manager anterior a 11.3 (1): Vulnerabilidad de omisión de autenticación (CVE-2019-15977)
999716	CVE-2020-2096	Plug-in WEB-MISC Jenkins Gitlab Hook versión 1.4.2 y anteriores: Vulnerabilidad de scripts entre sitios (CVE-2020-2096)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática. Citrix no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Citrix se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Citrix, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Citrix no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Actualización de firma para febrero de 2020

January 21, 2022

Contribución de:

January 21, 2022

Contribución de:

En este artículo

Versión de firma
Información sobre Common Vulnerability Entry (CVE)