2021 年 1 月的签名更新

将为 2021-01-18 周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 56 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

启用发布主体和响应主体签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999366 CVE-2020-8466 WEB-MISC Trend Micro IWSSVA 6.5 SP2 Prior to Build 1919 - Unauthenticated OS Command Injection Vulnerability (CVE-2020-8466)
999367 CVE-2020-6135 WEB-MISC OS4Ed OpenSIS Prior to 7.5 - SQLi Vulnerability Via Validator.php (CVE-2020-6135)
999368 CVE-2020-4001 WEB-MISC VMWare SD-WAN Orchestrator - Pass-the-Hash Vulnerability (CVE-2020-4001)
999369 CVE-2020-4000 WEB-MISC VMWare SD-WAN Orchestrator - Path Traversal Vulnerability (CVE-2020-4000)
999370 CVE-2020-3984 WEB-MISC VMWare SD-WAN Orchestrator - SQL Injection Vulnerability Via Modulus (CVE-2020-3984)
999371 CVE-2020-35606 WEB-MISC Webmin Up to 1.962 - Remote Code Execution Vulnerability (CVE-2020-35606)
999372 CVE-2020-17143 WEB-MISC Microsoft Exchange Server - Information Disclosure Vulnerability (CVE-2020-17143)
999373 CVE-2020-17141 WEB-MISC Microsoft Exchange Server - Remote Code Execution Vulnerability Via RouteComplaint (CVE-2020-17141)
999374 CVE-2020-10816 WEB-MISC Zoho ManageEngine Applications Manager 14 Prior to Build 14790 - Improper Authentication Vulnerability (CVE-2020-10816)
999375 CVE-2019-5533 WEB-MISC VMWare SD-WAN Orchestrator - Information Disclosure Vulnerability (CVE-2019-5533)
999376 CVE-2018-15961 WEB-MISC Adobe ColdFusion 12 Prior to Update 6 or 14 - Arbitrary File Upload Vulnerability (CVE-2018-15961)
2021 年 1 月的签名更新