2020 年 12 月的签名更新

将为 2020-12-02 周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 54 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

启用发布主体和响应主体签名规则可能会影响 Citrix ADC CPU。作为签名更新版本 54 的一部分,签名 999720 的日志字符串会被更改,以确保它只包含 ASCI 字符。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999394 CVE-2020-8255 WEB-MISC Pulse 连接 9.1R9 之前是安全的-信息披露漏洞 (CVE-2020-8255)
999395 CVE-2020-6128 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via CoursePeriodModal.php (CVE-2020-6128)
999396 CVE-2020-6126, CVE-2020-6127 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via CoursePeriodModal.php (CVE-2020-6126, CVE-2020-6127)
999397 CVE-2020-28328 WEB-MISC SuiteCRM 7.11.16 之前-远程代码执行漏洞 (CVE-2020-28328)
999398 CVE-2020-27995 WEB-MISC Zoho ManageEngine Applications Manager 14 Prior to Build 14560 - SQL Injection Vulnerability (CVE-2020-27995)
999399 CVE-2020-26879 WEB-MISC Ruckus vriot 服务器 1.6.0 之前-通过 /service/ (CVE-2020-26879) 授权绕过漏洞
999400 CVE-2020-26879 WEB-MISC Ruckus vriot 服务器 1.6.0 之前-通过/重启授权绕过漏洞 (CVE-2020-26879)
999401 CVE-2020-26879 WEB-MISC Ruckus vriot 服务器 1.6.0 之前-通过 /patch/ (CVE-2020-26879) 授权绕过漏洞
999402 CVE-2020-26879 WEB-MISC Ruckus vriot 服务器 1.6.0 之前-通过 /升级/升级/( CVE-2020-26879) 授权绕过漏洞
999403 CVE-2020-26879 WEB-MISC Ruckus vriot 服务器 1.6.0 之前-通过 /module/ (CVE-2020-26879) 授权绕过漏洞
999404 CVE-2020-26878 WEB-MISC Ruckus vriot 服务器 1.6.0 之前-任意操作系统命令注入漏洞 (CVE-2020-26878)
999405 CVE-2020-25790 WEB-MISC 排版器 CMS 5.x 至 5.1-不安全的文件上传漏洞 (CVE-2020-25790)
999406 CVE-2020-25540 WEB-MISC ThinkAdmin v6-目录遍历漏洞 (CVE-2020-25540)
999407 CVE-2020-14883 WEB-MISC Oracle WebLogic 服务器-经过身份验证的远程代码执行漏洞 (CVE-2020-14883)
999408 CVE-2020-14882, CVE-2020-14750 WEB-MISC Oracle WebLogic 服务器-身份验证绕过漏洞 (CVE-2020-14882, CVE-2020-14750)
999409 CVE-2020-11975, CVE-2020-13942 WEB-MISC Apache Unomi 1.5.2 之前的版本-远程代码执行漏洞 (CVE-2020-11975, CVE-2020-13942)
999410 CVE-2020-11803 WEB-MISC Titan SpamTitan 7.08 之前-远程代码执行漏洞 (CVE-2020-11803)
2020 年 12 月的签名更新