2020 年 10 月的签名更新

将为 2020-10-13 周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 51 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

启用发布主体和响应主体签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999505   WEB-WORDPRESS WordPress 插件 WpDiscuz 7.0.0 高达 7.0.4-未经身份验证的任意文件上传漏洞
999506   WEB-WORDPRESS 测验和调查大师-问题中的跨站点脚本漏洞功能
999507 CVE-2020-8604 WEB-MISC 趋势科技 IWS VA 6.5 SP2 补丁 4-通过 /log_search 和 cf Param 的路径遍历 VA (CVE-2020-8604)
999508 CVE-2020-8604 WEB-MISC 趋势科技 IWS VA 在 6.5 SP2 补丁 4 之前-路径遍历 Vuln Val VAl /集合和cf Param (CVE-2020-8604)
999509 CVE-2020-8604 WEB-MISC 趋势科技 IWS VA 之前 6.5 SP2 补丁 4-通过 /log_search 和文件参数进行路径遍历 (CVE-2020-8604)
999510 CVE-2020-8604 WEB-MISC 趋势科技 IWS VA 6.5 SP2 补丁 4-通过/集合和文件参数的路径遍历 VA (CVE-2020-8604)
999511 CVE-2020-7361 WEB-MISC ZenTao Enterprise 8.8.3 及以前版本-通过 Repo-Edit 远程执行代码漏洞 (CVE-2020-7361)
999512 CVE-2020-7361 WEB-MISC ZenTao Pro 8.8.3 及之前-通过 Repo-Edit 远程执行代码漏洞 (CVE-2020-7361)
999513 CVE-2020-7361 WEB-MISC ZenTao Enterprise 8.8.3 及以前版本-通过 Repo-Create 远程执行代码漏洞 (CVE-2020-7361)
999514 CVE-2020-7361 WEB-MISC ZenTao Pro 8.8.3 及之前版本-通过 Repo-Create 远程执行代码漏洞 (CVE-2020-7361)
999515 CVE-2020-5768 WEB-WORDPRESS Icegram 电子邮件订阅者和时事通讯插件 4.5.1 之前-SQL 注入漏洞 (CVE-2020-5768)
999516 CVE-2020-5767 WEB-WORDPRESS Icegram 电子邮件订阅者和通讯插件 4.5.1 之前-CSRF 漏洞 (CVE-2020-5767)
999517 CVE-2020-15299 WEB-WORDPRESS KingComposer 插件 2.9.5 之前-跨站点脚本漏洞 (CVE-2020-15299)
999518 CVE-2020-13854 WEB-MISC Artica Pandora FMS-特权升级漏洞 (CVE-2020-13854)
999519 CVE-2020-13852 WEB-MISC Artica Pandora FMS-通过文件管理器进行任意文件上传漏洞 (CVE-2020-13852)
999520 CVE-2020-13700 WEB-WORDPRESS WordPress 插件 acf-to rest-api 3.3.0 之前-通过 URI 进行信息披露漏洞 (CVE-2020-13700)
999521 CVE-2020-13700 WEB-WORDPRESS WordPress 插件 acf-to rest-api 3.3.0 之前-通过 URL 披露信息漏洞 (CVE-2020-13700)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 至 7.0.1-CSRF 绕过导致 DOS 漏洞 (CVE-2020-13379)
999523 CVE-2020-12851 WEB-MISC Pydio 细胞 2.0.7 之前-任意文件写入漏洞 (CVE-2020-12851)
999524 CVE-2020-12848 WEB-MISC Pydio 细胞 2.0.7 之前-以临时共享用户身份登录漏洞 (CVE-2020-12848)
999525 CVE-2020-11749 WEB-MISC Artica Pandora FMS 7.47 之前-通过 SNMP 浏览器进行跨站点脚本漏洞 (CVE-2020-11749)
999526 CVE-2020-11579 WEB-MISC PHPKBV9-文件泄露漏洞 (CVE-2020-11579)
999527 CVE-2020-10546 WEB-MISC RConfig 之前 3.9.5 之前-通过搜索列在合规性策略中未经身份验证的 SQLI 漏洞 (CVE-2020-10546)
999528 CVE-2020-10546 WEB-MISC RConfig 之前 3.9.5 之前-通过搜索字段实现合规性策略中未经身份验证的 SQLI 漏洞 (CVE-2020-10546)
999529 CVE-2019-16876 WEB-MISC Portainer 1.22.1 之前-目录遍历漏洞 (CVE-2019-16876)
999530   WEB-WORDPRESS-1.5.6 之前的 Adning 插件-未经身份验证的任意文件删除漏洞
999531   WEB-WORDPRESS-1.5.6 之前的 Adning 插件-未经身份验证的任意文件上传漏洞
2020 年 10 月的签名更新