Citrix ADC

2021年2月の署名の更新

2021-02-03週に特定された脆弱性に対して、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC13.0プラットフォームに適用可能な署名バージョン57。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

署名ルール、CVE ID、およびその説明を次に示します。

署名ルール CVE ID 説明
999339   WEB-MISC Zoom Meeting Connector4.6.348.20201217-proxyPasswdを介したリモートコード実行の脆弱性
999340   WEB-MISC Zoom Meeting Connector4.6.348.20201217-proxyNameを介したリモートコード実行の脆弱性
999341 CVE-2021-3129 2.5.2より前のWEB-MISCイグニッション-認証されていないリモートコード実行の脆弱性(CVE-2021-3129)
999342 CVE-2021-3025 4.5.4.2より前のWEB-MISC Invision Community IPS Community Suite-sortDirを介したSQLインジェクションの脆弱性(CVE-2021-3025)
999343 CVE-2021-2109 WEB-MISC Oracle WebLogic Server-JNDIインジェクションによるリモートコード実行の脆弱性(CVE-2021-2109)
999344 CVE-2020-7200 WEB-MISC HPE Systems Insight Manager 7.6.x-AMFの安全でない逆シリアル化の脆弱性(CVE-2020-7200)
999345 CVE-2020-7199 1.21より前のWEB-MISC HPE EIM-の不適切な認証の脆弱性 /private/EIMApplianceIP (CVE-2020-7199)
999346 CVE-2020-7199 1.21より前のWEB-MISC HPE EIM-の不適切な認証の脆弱性 /private/AdminPassReset (CVE-2020-7199)
999347 CVE-2020-7199 1.21より前のWEB-MISC HPE EIM-の不適切な認証の脆弱性 /private/ResetAppliance (CVE-2020-7199)
999348 CVE-2020-6136 7.5より前のWEB-MISC OS4Ed OpenSIS-DownloadWindow.phpによるSQLiの脆弱性(CVE-2020-6136)
999349 CVE-2020-35729 WEB-MISC KLog Server 2.4.1以前-OSコマンドインジェクションの脆弱性(CVE-2020-35729)
999350 CVE-2020-35701 WEB-MISC Cacti1.2.16以前-SQLインジェクションの脆弱性 site_id (CVE-2020-35701)
999351 CVE-2020-35489 5.3.2より前のWEB-WORDPRESSお問い合わせフォーム7-無制限のファイルアップロードの脆弱性(CVE-2020-35489)
999352 CVE-2020-27615 1.6.4より前のWEB-WORDPRESS Loginizerプラグイン-SQLインジェクションの脆弱性(CVE-2020-27615)
999353 CVE-2020-26046 WEB-MISC Fuel CMS1.4.11以前-XSSの脆弱性 /fuel/sitevariables/create (CVE-2020-26046)
999354 CVE-2020-26046 WEB-MISC Fuel CMS1.4.11以前-XSSの脆弱性 /fuel/sitevariables/edit (CVE-2020-26046)
999355 CVE-2020-26046 WEB-MISC Fuel CMS1.4.11以前-XSSの脆弱性 /fuel/navigation/create (CVE-2020-26046)
999356 CVE-2020-26046 WEB-MISC Fuel CMS1.4.11以前-XSSの脆弱性 /fuel/navigation/edit (CVE-2020-26046)
999357 CVE-2020-26046 WEB-MISC Fuel CMS1.4.11以前-XSSの脆弱性 /fuel/blocks/create (CVE-2020-26046)
999358 CVE-2020-26046 WEB-MISC Fuel CMS1.4.11以前-XSSの脆弱性 /fuel/blocks/edit (CVE-2020-26046)
999359 CVE-2020-26045 WEB-MISC Fuel CMS1.4.11-SQLiの脆弱性 /fuel/permissions/create (CVE-2020-26045)
999360 CVE-2020-17519 1.11.3より前のWEB-MISC Apache Flink-任意のファイル開示の脆弱性(CVE-2020-17519)
999361 CVE-2020-17518 WEB-MISC Apache Flink 1.5.1から1.11.2-任意の場所のファイルアップロードの脆弱性(CVE-2020-17518)
999362 CVE-2019-16010 19.2.2より前のWEB-MISC Cisco SD-WAN vManage-保存されたXSSの脆弱性(CVE-2019-16010)
999363 CVE-2019-15000 WEB-MISC VMWare Bitbucket Server and Data Center-Git Command Injection Vulnerability Via at(CVE-2019-15000)
999364 CVE-2019-15000 WEB-MISC VMWareビットバケットサーバーとデータセンター-Gitコマンドインジェクションの脆弱性 until/untilID (CVE-2019-15000)
999365 CVE-2019-15000 WEB-MISC VMWareビットバケットサーバーとデータセンター-Gitコマンドインジェクションの脆弱性 since/sinceID (CVE-2019-15000)
2021年2月の署名の更新