签名更新版本 37

针对版本 37 中识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 37 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意

启用后置正文和响应正文签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE 身份证 说明
999806 CVE-2019-3394 WEB-MISC Atlassian Confluence or Data Center - Local File Disclosure Vulnerability (CVE-2019-3394)
999807 CVE-2019-13569 4.1.8 之前的 WEB-WORDPRESS Icegram Email Subscribers & Newsletters Plugin - SQLi Via Esfpx_lists Param (CVE-2019-13569)
999808 CVE-2019-13569 4.1.8 之前的 WEB-WORDPRESS Icegram Email Subscribers & Newsletters Plugin - SQLi Via Order Param (CVE-2019-13569)
999809 CVE-2019-2768 WEB-MISC Oracle BI Publisher - Predictable Session Token Vulnerability (CVE-2019-2768)
999810 CVE-2019-1003001 WEB-MISC Jenkins Pipeline Groovy Plugin Up To 2.61 - Sandbox Bypass Vulnerability Via Job Update (CVE-2019-1003001)
999811 CVE-2019-13575 1.5.0 之前的 WEB-WORDPRESS WPEverest Everest Forms Plugin - SQL Injection (CVE-2019-13575)
999812 CVE-2019-15896 最高到 3.34.5 的 WEB-WORDPRESS LifterLMS Plugin - 安全绕过漏洞 (CVE-2019-15896)
999813 CVE-2019-3396 WEB-MISC Atlassian Confluence or Data Center - Remote Code Execution Vulnerability (CVE-2019-3396)
999814 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager Prior to 2.14.14 - Remote Code Execution Via Createrepo Path (CVE-2019-5475)
999815 CVE-2019-5475 WEB-MISC Sonatype Nexus Repository Manager Prior to 2.14.14 - Remote Code Execution Via Mergerepo Path (CVE-2019-5475)
999816 CVE-2019-15104 WEB-MISC Zoho ManageEngine OpManager Version Prior to 12.4 - SQL Injection Vulnerability (CVE-2019-15104)