Citrix ADC

Actualización de firma para febrero de 2020

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2020-02-27. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999696 CVE-2019-15983 WEB-MISC Cisco Data Center Network Manager anterior a 11.3 (1): Vulnerabilidad de entidad externa XML (CVE-2019-15983) a través de CablePlans
999697 CVE-2019-20197 WEB-MISC Nagios XI 5.6.9: Vulnerabilidad de ejecución de comandos arbitrarios autenticados (CVE-2019-20197)
999698 CVE-2020-8417 Complemento de fragmentos de código de WEB-WORDPRESS anterior a 2.14.0: Vulnerabilidad CSRF (CVE-2020-8417)
999699   Plug-in WEB-WORDPRESS WPCentral anterior a la versión 1.4.8: Vulnerabilidad de escalada de privilegios
999700 CVE-2020-8596 Complemento de base de datos de participantes de WEB-WORDPRESS anterior a 1.9.5.6: Vulnerabilidad de inyección de SQL autenticada (CVE-2020-8596)
999701 CVE-2020-8426 Plug-in WEB-WORDPRESS Elementor Page Builder anterior a 2.8.5: Vulnerabilidad de scripts entre sitios reflejados autenticados (CVE-2020-8426)
999702 CVE-2019-19509 WEB-MISC RConfig 3.9.3: Vulnerabilidad de ejecución remota de código a través de ajaxArchiveFiles.php (CVE-2019-19509)
999703 CVE-2019-8449 WEB-MISC Atlassian Jira Server anterior a 8.4.0: Vulnerabilidad de divulgación de información (CVE-2019-8449)
999704 CVE-2019-9194 WEB-MISC elFinder anterior a 2.1.48: Vulnerabilidad de inyección de comandos de PHP Connector (CVE-2019-9194)
999705 CVE-2019-15985 WEB-MISC Cisco Data Center Network Manager anterior a 11.3 (1): Vulnerabilidad de inyección SQL (CVE-2019-15985) a través de GetVMHostData
999706 CVE-2020-8549 Complemento de testimonios fuertes de WEB-WORDPRESS anterior a 2.40.1: Vulnerabilidad de scripts entre sitios almacenados (CVE-2020-8549)
Actualización de firma para febrero de 2020