签名更新版本 36

针对版本 36 中识别的漏洞生成新的签名规则。您可以下载并配置签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 36 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意

启用后置正文和响应正文签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999817   WEB-WORDPRESS WordPress 广告插入器插件 2.4.22 之前的版本-远程代码执行
999818 CVE-2019-7839 WEB-MISC Adobe ColdFusion Multiple Versions - Remote Code Execution Vulnerability Via HTTP/SOAP DotNet-to-Java (CVE-2019-7839)
999819 CVE-2019-7839 WEB-MISC Adobe ColdFusion Multiple Versions - Remote Code Execution Vulnerability Via HTTP/SOAP Java-to-DotNet (CVE-2019-7839)
999820 CVE-2019-11469 WEB-MISC Zoho ManageEngine Applications Manager Prior to 14 Build 14150 Allows SQLi Via resourceid Parameter (CVE-2019-11469)
999821 CVE-2019-11448 WEB-MISC Zoho ManageEngine Application Manager 11.0 Through 14.0 - Unauthenticated SQL Injection (CVE-2019-11448)
999822 CVE-2019-1003000 WEB-MISC Jenkins 脚本安全插件高达 1.49-沙盒绕过漏洞 (CVE-2019-1003000)
999823   WEB-WORDPRESS WordPress Cforms2 插件高达 15.0.1-未经身份验证的 HTML 注入漏洞
999824 CVE-2019-0193 WEB-MISC Apache Solr Prior To 8.2 - DIH Remote Code Execution Vulnerability Via dataConfig Parameter (CVE-2019-0193)
999825 CVE-2019-11580 WEB-MISC Atlassian Crowd Pdkinstall 开发插件已启用-未经身份验证的 RCE (CVE-2019-11580)
999826 CVE-2019-0192 WEB-MISC Apache Solr Up To 5.5.5 / 6.6.5 - Config API Remote Code Execution Vulnerability (CVE-2019-0192)
999827   WEB-WORDPRESS WooCommerce 变体色板插件高达 1.0.61-反映的跨站脚本漏洞
999828 CVE-2019-1003001 WEB-MISC Jenkins 流水线 Groovy 插件高达 2.61-沙盒通过创造就业机会绕过漏洞 (CVE-2019-1003001)
999829 CVE-2019-1003001 WEB-MISC Jenkins 流水线 Groovy 插件高达 2.61-沙盒绕过漏洞 (CVE-2019-1003001)
999830   WEB-WORDPRESS WordPress 粗体页面生成器插件 2.3.2 之前-安全绕过漏洞
999831 CVE-2019-15107 WEB-MISC Webmin Prior To 1.930 - Unauthenticated Remote Code Execution Vulnerability (CVE-2019-15107)
999832 CVE-2019-2767 WEB-MISC Oracle BI Publisher 11.1.1.9.0 and 12.2.1.4 - XXE Vulnerability (CVE-2019-2767)
999833 CVE-2019-15106 WEB-MISC Zoho ManageEngine OpManager Through 12.4x - Authentication Bypass Vulnerability (CVE-2019-15106)
999948 CVE-2014-0114 Apache Struts 1 到 1.3.10 允许 ClassLoader 操作,允许通过 HTTP_FORM_Field 执行任意代码
999949 CVE-2013-4316 Apache Struts 2 before 2.3.15.2 allows Dynamic Method Invocation by affecting confidentiality, integrity or availability
999950 CVE-2013-4316 Apache Struts 2 before 2.3.15.2 allows Dynamic Method Invocation by affecting confidentiality, integrity or availability

注意:

由于性能问题,签名规则 999947 已被删除。

签名更新版本 36