2020 年 10 月的签名更新
将为 2020-10-13 周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名版本 51 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。
注意:
启用发布主体和响应主体签名规则可能会影响 Citrix ADC CPU。
常见漏洞条目 (CVE) 见解
以下是签名规则、CVE ID 及其描述的列表。
| 签名规则 | CVE ID | 说明 |
|---|---|---|
| 999505 | WEB-WORDPRESS WordPress 插件 WpDiscuz 7.0.0 高达 7.0.4-未经身份验证的任意文件上传漏洞 | |
| 999506 | WEB-WORDPRESS 测验和调查大师-问题中的跨站点脚本漏洞功能 | |
| 999507 | CVE-2020-8604 | WEB-MISC 趋势科技 IWS VA 6.5 SP2 补丁 4-通过 /log_search 和 cf Param 的路径遍历 VA (CVE-2020-8604) |
| 999508 | CVE-2020-8604 | WEB-MISC 趋势科技 IWS VA 在 6.5 SP2 补丁 4 之前-路径遍历 Vuln Val VAl /集合和cf Param (CVE-2020-8604) |
| 999509 | CVE-2020-8604 | WEB-MISC 趋势科技 IWS VA 之前 6.5 SP2 补丁 4-通过 /log_search 和文件参数进行路径遍历 (CVE-2020-8604) |
| 999510 | CVE-2020-8604 | WEB-MISC 趋势科技 IWS VA 6.5 SP2 补丁 4-通过/集合和文件参数的路径遍历 VA (CVE-2020-8604) |
| 999511 | CVE-2020-7361 | WEB-MISC ZenTao Enterprise 8.8.3 及以前版本-通过 Repo-Edit 远程执行代码漏洞 (CVE-2020-7361) |
| 999512 | CVE-2020-7361 | WEB-MISC ZenTao Pro 8.8.3 及之前-通过 Repo-Edit 远程执行代码漏洞 (CVE-2020-7361) |
| 999513 | CVE-2020-7361 | WEB-MISC ZenTao Enterprise 8.8.3 及以前版本-通过 Repo-Create 远程执行代码漏洞 (CVE-2020-7361) |
| 999514 | CVE-2020-7361 | WEB-MISC ZenTao Pro 8.8.3 及之前版本-通过 Repo-Create 远程执行代码漏洞 (CVE-2020-7361) |
| 999515 | CVE-2020-5768 | WEB-WORDPRESS Icegram 电子邮件订阅者和时事通讯插件 4.5.1 之前-SQL 注入漏洞 (CVE-2020-5768) |
| 999516 | CVE-2020-5767 | WEB-WORDPRESS Icegram 电子邮件订阅者和通讯插件 4.5.1 之前-CSRF 漏洞 (CVE-2020-5767) |
| 999517 | CVE-2020-15299 | WEB-WORDPRESS KingComposer 插件 2.9.5 之前-跨站点脚本漏洞 (CVE-2020-15299) |
| 999518 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS-特权升级漏洞 (CVE-2020-13854) |
| 999519 | CVE-2020-13852 | WEB-MISC Artica Pandora FMS-通过文件管理器进行任意文件上传漏洞 (CVE-2020-13852) |
| 999520 | CVE-2020-13700 | WEB-WORDPRESS WordPress 插件 acf-to rest-api 3.3.0 之前-通过 URI 进行信息披露漏洞 (CVE-2020-13700) |
| 999521 | CVE-2020-13700 | WEB-WORDPRESS WordPress 插件 acf-to rest-api 3.3.0 之前-通过 URL 披露信息漏洞 (CVE-2020-13700) |
| 999522 | CVE-2020-13379 | WEB-MISC Grafana 3.0.1 至 7.0.1-CSRF 绕过导致 DOS 漏洞 (CVE-2020-13379) |
| 999523 | CVE-2020-12851 | WEB-MISC Pydio 细胞 2.0.7 之前-任意文件写入漏洞 (CVE-2020-12851) |
| 999524 | CVE-2020-12848 | WEB-MISC Pydio 细胞 2.0.7 之前-以临时共享用户身份登录漏洞 (CVE-2020-12848) |
| 999525 | CVE-2020-11749 | WEB-MISC Artica Pandora FMS 7.47 之前-通过 SNMP 浏览器进行跨站点脚本漏洞 (CVE-2020-11749) |
| 999526 | CVE-2020-11579 | WEB-MISC PHPKBV9-文件泄露漏洞 (CVE-2020-11579) |
| 999527 | CVE-2020-10546 | WEB-MISC RConfig 之前 3.9.5 之前-通过搜索列在合规性策略中未经身份验证的 SQLI 漏洞 (CVE-2020-10546) |
| 999528 | CVE-2020-10546 | WEB-MISC RConfig 之前 3.9.5 之前-通过搜索字段实现合规性策略中未经身份验证的 SQLI 漏洞 (CVE-2020-10546) |
| 999529 | CVE-2019-16876 | WEB-MISC Portainer 1.22.1 之前-目录遍历漏洞 (CVE-2019-16876) |
| 999530 | WEB-WORDPRESS-1.5.6 之前的 Adning 插件-未经身份验证的任意文件删除漏洞 | |
| 999531 | WEB-WORDPRESS-1.5.6 之前的 Adning 插件-未经身份验证的任意文件上传漏洞 |
2020 年 10 月的签名更新
本文中包含的内容
已复制
Failed!