Citrix ADC

Actualización de firma para marzo de 2021

Se generan nuevas reglas de firmas para las vulnerabilidades identificadas en la semana 2021-03-08. Puede descargar y configurar estas reglas de firma para proteger su dispositivo contra ataques vulnerables a la seguridad.

Versión de firma

Las firmas son compatibles con las siguientes versiones de software de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 y 13.1.

La versión 12.0 de Citrix ADC ha llegado al final de su vida útil (EOL). Para obtener más información, consulte la página del ciclo de vida de la versión

Nota: La

habilitación de las reglas de firma de cuerpo posterior y cuerpo de respuesta puede afectar a la CPU de Citrix ADC.

Información sobre Common Vulnerability Entry (CVE)

A continuación se muestra una lista de reglas de firma, ID de CVE y su descripción.

Regla de firma ID de CVE Descripción
999313 CVE-2021-25299 WEB-MISC NagiosXI Hasta 5.7.5: Vulnerabilidad XSS a través de url (CVE-2021-25299)
999314 CVE-2021-25298 WEB-MISC NagiosXI Hasta 5.7.5: Vulnerabilidad de ejecución remota de código mediante el asistente de DigitalOcean (CVE-2021-25298)
999315 CVE-2021-25297 WEB-MISC NagiosXI Hasta 5.7.5: Vulnerabilidad de ejecución remota de código mediante el asistente de conmutador (CVE-2021-25297)
999316 CVE-2021-25296 WEB-MISC NagiosXI Hasta 5.7.5: Vulnerabilidad de ejecución remota de código mediante el asistente WindowsWMI (CVE-2021-25296)
999317 CVE-2021-24164 Plugin de formularios Ninja de WEB-WORDPRESS antes de 3.4.34.1: Vulnerabilidad de divulgación de información (CVE-2021-24164)
999318 CVE-2021-24163 Plugin de formularios Ninja de WEB-WORDPRESS antes de 3.4.34: Vulnerabilidad de omisión de autorización (CVE-2021-24163)
999319 CVE-2021-21972 WEB-MISC Complemento de VMware vCenter Server: Vulnerabilidad de ejecución remota de código (CVE-2021-21972)
999320 CVE-2020-35129 WEB-MISC Mautic anterior a 3.2.4: Vulnerabilidad XSS mediante un nuevo formulario de supervisión social (CVE-2020-35129)
999321 CVE-2020-35129 WEB-MISC Mautic anterior a 3.2.4: Vulnerabilidad XSS a través del formulario Edit Social Monitoring (CVE-2020-35129)
999322 CVE-2020-35128 WEB-MISC Mautic anterior a 3.2.4: Vulnerabilidad XSS a través del formulario de nuevas empresas (CVE-2020-35128)
999323 CVE-2020-35128 WEB-MISC Mautic anterior a 3.2.4: Vulnerabilidad XSS a través del formulario Edit Companies (CVE-2020-35128)
999324 CVE-2020-35125 WEB-MISC Mautic anterior a 3.2.4: Vulnerabilidad XSS mediante encabezado de referencia (CVE-2020-35125)
999325 CVE-2020-35125 WEB-MISC Mautic anterior a 3.2.4: Vulnerabilidad XSS mediante mauticform[return] (CVE-2020-35125)
999326 CVE-2020-13933 WEB-MISC Apache Shiro anterior a 1.6.0: Vulnerabilidad de omisión de autenticación mediante punto y coma (CVE-2020-13933)
999327 CVE-2020-13921, CVE-2020-9483 WEB-MISC Apache SkyWalking anterior a 8.4.0: Vulnerabilidad de inyección SQL mediante la función queryLogs (CVE-2020-13921, CVE-2020-9483)
Actualización de firma para marzo de 2021