In 签名警报文章
In Web App Firewall
In Citrix ADC 13.0
In Citrix ADC
In All products
产品文档
In 签名警报文章
In Web App Firewall
In Citrix ADC 13.0
In Citrix ADC
In All products
Citrix ADC
Current Release 12.1 12.0 11.1 10.5
查看 PDF

2020 年 7 月的签名更新

January 5, 2021
贡献者: 
C

针对 2020-07-01 周发现的漏洞生成新的特征码规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 48 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

启用后置正文和响应正文签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999563   WEB-WORDPRESS 页面生成器 pageLayer 插件 1.1.2 之前-跨站点脚本漏洞通过 pagelayer_cf_to_email
999564   WEB-WORDPRESS 页面生成器 PageLayer 插件 1.1.2 之前-跨站点脚本漏洞通过 pagelayer-phone
999565   WEB-WORDPRESS 页面生成器 PageLayer 插件 1.1.2 之前-跨站点脚本漏洞通过页面层地址
999566 CVE-2020-1961 WEB-MISC Apache Syncope - Server-Side Template Injection Vulnerability (CVE-2020-1961)
999567 CVE-2019-18935 WEB-MISC Progress Telerik UI For ASP.NET AJAX - RadAsyncUpload .NET Deserialization Vulnerability (CVE-2019-18935)
999568 CVE-2020-9463 WEB-MISC Centreon 19.10 - OS Command Injection Vulnerability (CVE-2020-9463)
999569   WEB-WORDPRESS 支持审查插件 3.7.6 之前的版本-未经身份验证的存储跨站脚本漏洞
999570   WEB-WORDPRESS 页面生成器 pageLayer 插件 1.1.2 之前-通过 pagelayer_save_模板不正确的访问控制 Vuln
999571   WEB-WORDPRESS 页面生成器 pageLayer 插件 1.1.2 之前-不正确的访问控制通过 pagelayer_update_site_title
999572   WEB-WORDPRESS 页面生成器 pageLayer 插件 1.1.2 之前-不正确的访问控制通过 pagelayer_save_content
999573   WEB-WORDPRESS Drag And Drop Upload For Contact Form 7 Prior To 1.3.3.3 - Arbitrary File Extension Upload Vulnerability
999574 CVE-2020-9314 WEB-MISC Oracle iPlanet Web Server 7.0.x - Image Injection Vulnerability (CVE-2020-9314)
999575 CVE-2020-9484 WEB-MISC Apache Tomcat Multiple Versions - Deserialization of Untrusted Data (CVE-2020-9484)
999576 CVE-2020-13252 WEB-MISC Centreon Prior to 19.04.15 - Remote Code Execution Vulnerability (CVE-2020-13252)
999577 CVE-2020-11453 WEB-MISC Microstrategy Web - CSRF Vulnerability Via SOAP (CVE-2020-11453)
999578 CVE-2020-11453 WEB-MISC Microstrategy Web - CSRF Vulnerability (CVE-2020-11453)
999579 CVE-2020-7237 WEB-MISC Cacti Prior to 1.2.8 - Remote Code Execution Vulnerability (CVE-2020-7237)
2020 年 7 月的签名更新
January 5, 2021
贡献者: 
C
January 5, 2021
贡献者: 
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | Cookie 首选项 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.