2021 年 2 月的签名更新

为 2021-02-17 周确定的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 58 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

启用发布主体和响应主体签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999328 CVE-2021-3317 WEB-MISC kLog 服务器 2.4.1 和之前版本-操作系统命令注入漏洞 (CVE-2021-3317)
999329 CVE-2021-3110 1.7.7.1 之前的 WEBMISC Prestashop-通过 id_Products 进行 SQL 注入漏洞 (CVE-2021-3110)
999330 CVE-2021-3110 1.7.7.1 之前的 WEBMISC Prestashop-SQL 注入漏洞通过/模块/产品评论/评论级 (CVE-2021-3110)
999331 CVE-2021-25646 在 0.20.1 之前的 WEB-MISC Apache Druid-远程代码执行漏洞 (CVE-2021-25646)
999332 CVE-2020-36171 3.0.14 之前的 WEBWORDPRESS 元素页面生成器插件-XSS 漏洞 (CVE-2020-36171)
999333 CVE-2020-35765 WEB-MISC Zoho ManageEngine 应用程序管理器在构建 15000 之前-SQL 注入漏洞 (CVE-2020-35765)
999334 CVE-2020-35589 WEB-WORDPRESS 限制登录尝试在 2.15.2 之前重新加载-反映了跨站点脚本漏洞 (CVE-2020-35589)
999335 CVE-2020-26282 2.1.2 之前的 WEBMISC BrowserUp 代理-模板注入导致通过 MostRecentEntry 导致 RCE 漏洞 (CVE-2020-26282)
999336 CVE-2020-26282 2.1.2 之前的 WEBMISC BrowserUp 代理-通过条目导致 RCE 漏洞的模板注入 (CVE-2020-26282)
999337 CVE-2020-14815 WEB-MISC Oracle 商业智能企业版-反映了跨站点脚本漏洞 (CVE-2020-14815)
999338   WEB-WORDPRESS 联系表 7 数据库插件 1.2.5.4 之前的数据库插件-通过删除批量操作的 SQLi 漏洞
2021 年 2 月的签名更新