2020 年 9 月的签名更新

将为 2020-09-26 周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 50 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

启用发布主体和响应主体签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999532 CVE-2020-1956 WEB-MISC Apache Kylin-多维数据集通过 dest-config 迁移远程代码执行 (CVE-2020-1956)
999533 CVE-2020-1956 WEB-MISC Apache Kylin-多维数据集通过 src-config 迁移远程代码执行 (CVE-2020-1956)
999534 CVE-2020-1956 WEB-MISC Apache Kylin-多维数据集通过项目名称迁移远程代码执行 (CVE-2020-1956)
999535 CVE-2020-3247 WEB-MISC Cisco UCS Director - CopyFileRunnable Arbitrary Symlink Creation Vulnerability (CVE-2020-3247)
999536 CVE-2019-16872 WEB-MISC Portainer 1.22.1 之前-通过更新堆栈错误访问控制漏洞 (CVE-2019-16872)
999537 CVE-2019-16872 WEB-MISC Portainer 1.22.1 之前-通过创建堆栈错误访问控制漏洞 (CVE-2019-16872)
999538 CVE-2020-13855 WEB-MISC Artica Pandora FMS 7.44-通过文件存储库管理器进行任意文件上传漏洞 (CVE-2020-13855)
999539 CVE-2020-5902 WEB-MISC F5 BIG-IP-通过 /hsqldb 的流量管理用户界面 RCE 漏洞 (CVE-2020-5902)
999540 CVE-2020-5902 WEB-MISC F5 BIG-IP-通过 /tmui 的流量管理用户界面 RCE 漏洞 (CVE-2020-5902)
999541   WEB-MISC WeberP 4.15.1 和之前-未经身份验证的信息披露漏洞
999542 CVE-2020-7209 WEB-MISC HP LinuxKi 6.0-2 之前-未经身份验证的 RCE 漏洞通过 timeline.php 和时间戳参数 (CVE-2020-7209)
999543 CVE-2020-7209 WEB-MISC HP LinuxKi 6.0-2 之前-未经身份验证的 RCE 漏洞通过 kivis.php 和 ts Param (CVE-2020-7209)
999544 CVE-2020-7209 WEB-MISC HP LinuxKi 6.0-2 之前-未经身份验证的 RCE 漏洞通过 kivis.php 和结束 Param (CVE-2020-7209)
999545 CVE-2020-7209 WEB-MISC HP LinuxKi 6.0-2 之前-未经身份验证的 RCE 漏洞通过 kivis.php 启动 Param (CVE-2020-7209)
999546 CVE-2020-7209 WEB-MISC HP LinuxKi 6.0-2 之前-未经身份验证的 RCE 漏洞通过 kivis.php 和 pid Param (CVE-2020-7209)
999547 CVE-2020-7209 WEB-MISC HP LinuxKi 6.0-2 之前-未经身份验证的 RCE 漏洞通过 kidsk_trace_view.php 和结束 Param (CVE-2020-7209)
999548 CVE-2020-7209 WEB-MISC HP LinuxKi 6.0-2 之前-未经身份验证的 RCE 漏洞通过 kidsk_trace_view.php 启动 Param (CVE-2020-7209)
999549   WEB-MISC PHP-Fusion 9.03.70 之前-PHP 对象注入漏洞
999550 CVE-2020-1181 WEB-MISC 微软 SharePoint 服务器-通过 Web 部件远程执行代码 (CVE-2020-1181)
999551 CVE-2020-10547 WEB-MISC rConfig 之前 3.9.5 之前-通过搜索列在策略元素中存在未经身份验证的 SQLI 漏洞 (CVE-2020-10547)
999552 CVE-2020-10547 WEB-MISC RConfig 之前 3.9.5 之前-通过搜索字段在策略元素中存在未经身份验证的 SQLI 漏洞 (CVE-2020-10547)
999553 CVE-2020-8605 WEB-MISC 趋势科技 InterScan Web Security 虚拟设备 6.5 SP2 补丁程序 4 之前-RCE 漏洞 (CVE-2020-8605)
999554 CVE-2019-10068 WEB-MISC Kentico CMS 多个版本-未经身份验证的远程代码执行漏洞 (CVE-2019-10068)
999555 CVE-2020-11108 WEB-MISC PI 孔高达 4.4-经过身份验证的 RCE 漏洞 (CVE-2020-11108)
2020 年 9 月的签名更新