In 签名警报文章
In Web App Firewall
In Citrix ADC 13.0
In Citrix ADC
In All products
产品文档
In 签名警报文章
In Web App Firewall
In Citrix ADC 13.0
In Citrix ADC
In All products
Citrix ADC
Current Release 12.1 12.0 11.1 10.5
查看 PDF

2020 年 5 月的签名更新

January 5, 2021
贡献者: 
C

针对 2020-05-26 周发现的漏洞生成新的特征码规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 45 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

启用后置正文和响应正文签名规则可能会影响 Citrix ADC CPU。根据最新的 Snort 版本,已删除了带有编号 1258、1306、2520、2661、5695、10996、11817、12056、15471、17049 和 21634 的签名规则。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999666   WEB-WORDPRESS 复制器插件 1.3.28 之前-未经身份验证的任意文件下载漏洞
999667 CVE-2020-10220 WEB-MISC rConfig Through 3.94 - SQL Injection Vulnerability (CVE-2020-10220)
999668 CVE-2020-5844 WEB-MISC Artica Pandora FMS 7.0 - Execution of Arbitrary Files of Dangerous Type Via /attachment/files_repo/ (CVE-2020-5844)
999669 CVE-2020-8813 WEB-MISC Cacti Prior to 1.2.10 - Remote Code Execution Vulnerability Via graph_realtime.php (CVE-2020-8813)
999670 CVE-2020-8654 WEB-MISC EyesOfNetwork 5.3 - Remote Code Execution Vulnerability (CVE-2020-8654)
999671 CVE-2020-10196 WEB-WORDPRESS Sygnoos 弹出生成器插件 3.64.1 之前-未经身份验证的跨站点脚本漏洞 (CVE-2020-10196)
999672 CVE-2019-15949 WEB-MISC Nagios XI Prior To 5.6.6 - Remote Code Execution As Root Vulnerability (CVE-2019-15949)
999673 CVE-2020-10879 WEB-MISC RConfig 3.9.5 and Prior - Remote Code Execution Vulnerability Via search.crud.php (CVE-2020-10879)
999674 CVE-2020-8656 WEB-MISC EyesOfNetwork 5.3 - EyesOfNetwork API 2.4.2 SQL Injection Vulnerability (CVE-2020-8656)
999675 CVE-2020-10195 WEB-WORDPRESS Sygnoos 弹出生成器插件 3.64.1 之前-经过身份验证的系统信息披露 (CVE-2020-10195)
999676 CVE-2020-10195 WEB-WORDPRESS Sygnoos 弹出生成器插件 3.64.1 之前-经过身份验证的订阅者信息披露 (CVE-2020-10195)
999677 CVE-2020-10195 WEB-WORDPRESS Sygnoos 弹出生成器插件 3.64.1 之前-经过身份验证的设置修改 (CVE-2020-10195)
999678 CVE-2020-0646 Microsoft SharePoint Server - .NET Framework Workflow Remote Code Execution Vulnerability Via SOAP 1.2 (CVE-2020-0646)
999679 CVE-2020-0646 Microsoft SharePoint Server - .NET Framework Workflow Remote Code Execution Vulnerability Via SOAP 1.1 (CVE-2020-0646)
999680 CVE-2020-10221 WEB-MISC rConfig Through 3.94 - Remote Code Execution Vulnerability (CVE-2020-10221)
999681 CVE-2019-19134 WEB-WORDPRESS 英雄地图高级版本 2.2.3 之前-未经身份验证的反射跨站点脚本漏洞 (CVE-2019-19134)
999682 CVE-2020-10385 WEB-WORDPRESS WPForms 插件 1.5.9 之前的版本-存储的跨站点脚本漏洞 (CVE-2020-10385)
2020 年 5 月的签名更新
January 5, 2021
贡献者: 
C
January 5, 2021
贡献者: 
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | Cookie 首选项 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.