Citrix ADC

Mise à jour des signatures pour février 2020

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-02-11. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 42 applicable aux plates-formes NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 et Citrix ADC 13.0.

Remarque

L’activation des règles de signature du corps de poste et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999707   Plug-in WEB-WORDPRESS WPCentral antérieur à la version 1.4.8 - Vulnérabilité d’escalade de privilèges
999708 CVE-2019-15979 WEB-MISC Cisco Data Center Network Manager antérieur à 11.3 (1) - Vulnérabilité d’injection de commandes (CVE-2019-15979)
999709 CVE-2019-15978 WEB-MISC Cisco Data Center Network Manager antérieur à 11.3 (1) - Vulnérabilité d’injection de commande (CVE-2019-15978)
999710 CVE-2019-15975 WEB-MISC Cisco Data Center Network Manager antérieur à 11.3 (1) - Vulnérabilité de contournement d’authentification (CVE-2019-15975)
999711 CVE-2019-15976 WEB-MISC Cisco Data Center Network Manager antérieur à 11.3 (1) - Vulnérabilité de contournement d’authentification (CVE-2019-15976)
999712 CVE-2019-16405 WEB-MISC Centreon antérieure à la version 19.10.2 - Vulnérabilité d’exécution de code à distance (CVE-2019-16405)
999713 CVE-2020-7048 Plug-in de réinitialisation de base de données WEB-WORDPRESS WP jusqu’à 3.1 - Vulnérabilité de réinitialisation de table de base de données non authentifiée (CVE-2020-7048)
999714 CVE-2020-7108 Plug-in WEB-WORDPRESS LearnDash antérieur à la version 3.1.2 - Vulnérabilité de script intersite réfléchie (CVE-2020-7108)
999715 CVE-2019-15977 WEB-MISC Cisco Data Center Network Manager antérieur à 11.3 (1) - Vulnérabilité de contournement d’authentification (CVE-2019-15977)
999716 CVE-2020-2096 WEB-MISC Jenkins Gitlab Hook Plug-in Version 1.4.2 et antérieure - Vulnérabilité de script intersite (CVE-2020-2096)
Mise à jour des signatures pour février 2020