签名更新版本 41

针对 2020-02-04 周确定的漏洞,系统会生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。签名更新包括签名 ID、签名版本和已解决的 CVE 列表。

签名版本

签名版本 41 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

签名更新版本 41 包含修补程序不正确的签名规则 1861。 启用后置正文和响应正文签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE 身份证 说明
999717   版本 5.3.x 及之前的 WEB-WORDPRESS WordPress - 通过 xmlrpc.php pingback.ping 方法的拒绝服务漏洞
999718   1.21.16 之前的 WEB-WORDPRESS Backup And Staging By WP Time Capsule Plugin - 身份验证绕过漏洞
999719 CVE-2019-19731 WEB-MISC Roxy Fileman For .NET 1.4.5 - Path Traversal Vulnerability Via RENAMEFILE (CVE-2019-19731)
999720 CVE-2019-19915 最高到 2.4.0 的 WEB-WORDPRESS 301 Redirects – Easy Redirect Manager Plugin - 多个漏洞(CVE-2019-19915)
999721 CVE-2019-17662 WEB-MISC Cybele Software ThinVNC Prior to Version 1.0b1 - Directory Traversal Vulnerability (CVE-2019-17662)
999722 CVE-2020-6168 2.17 之前的 WEB-WORDPRESS Minimal Coming Soon And Maintenance Mode Plugin - 维护设置漏洞(CVE-2020-6168)
999723 CVE-2020-6166 2.17 之前的 WEB-WORDPRESS Minimal Coming Soon And Maintenance Mode Plugin - 主题更改漏洞(CVE-2020-6166)
999724 CVE-2020-6166 2.17 之前的 WEB-WORDPRESS Minimal Coming Soon And Maintenance Mode Plugin - 导出设置漏洞(CVE-2020-6166)
999725   1.9.4.5 之前的 WEB-WORDPRESS InifiniteWP Client Plugin - 身份验证绕过漏洞
999726 CVE-2019-16773 5.3.1 之前的 WEB-WORDPRESS WordPress Versions - 通过使用 JSON 对象的 REST API 的 XSS 漏洞(CVE-2019-16773)
999727 CVE-2019-16773 5.3.1 之前的 WEB-WORDPRESS WordPress Versions - 通过使用 FORM FIELD 的 REST API 的 XSS 漏洞(CVE-2019-16773)
999728 CVE-2019-16773 5.3.1 之前的 WEB-WORDPRESS WordPress Versions - 通过 user-edit.php 的 XSS 漏洞 (CVE-2019-16773)
999729 CVE-2019-16773 5.3.1 之前的 WEB-WORDPRESS WordPress Versions - 通过 profile.php 的 XSS 漏洞 (CVE-2019-16773)
999730 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Image Upload Remote Code Execution Vulnerability Via uuid (CVE-2019-16113)
999731 CVE-2019-16113 WEB-MISC Bludit 3.9.2 - Image Upload Remote Code Execution Vulnerability Via filename (CVE-2019-16113)