2020 年 8 月的签名更新

将为 2020-08-26 周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 49 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

启用发布主体和响应主体签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999556 CVE-2020-13241 WEB-MISC Microweber 1.1.18-不受限制地上传具有危险类型漏洞的文件 (CVE-2020-13241)
999557 CVE-2020-3250 WEB-MISC Cisco UCS Director - REST API Path Traversal Vulnerability Via userAPIDownloadFile (CVE-2020-3250)
999558   WEB-WORDPRESS PageBuilder KingComposer 插件 2.9.4 之前-通过操作任意删除目录 = 批量删除
999559   WEB-WORDPRESS PageBuilder KingComposer 插件 2.9.4 之前-通过操作远程执行代码漏洞 = 上传
999560 CVE-2018-1999024 WEB-MiscC Moodle-MathJAX Unicode 跨站点脚本漏洞 (CVE-2018-1999024)
999561 CVE-2020-13693 WEB-WORDPRESS BbPress 插件 2.6.5 之前的版本-未经身份验证的权限提升漏洞 (CVE-2020-13693)
999562 CVE-2020-12847 WEB-MISC Pydio 细胞 2.0.7 之前-远程代码执行漏洞 (CVE-2020-12847)
2020 年 8 月的签名更新