2021 年 3 月的签名更新

为 2021-03-08 周确定的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 59 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

启用发布主体和响应主体签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999313 CVE-2021-25299 WEB-MISC nagioSXi 最多 5.7.5-通过 url 进行 XSS 漏洞 (CVE-2021-25299)
999314 CVE-2021-25298 WEB-MISC NagioXi 最高 5.7.5-通过 DigitalOcean 向导进行远程代码执行漏洞 (CVE-2021-25298)
999315 CVE-2021-25297 WEB-MISC NagioXi 最多 5.7.5-通过切换向导远程代码执行漏洞 (CVE-2021-25297)
999316 CVE-2021-25296 WEB-MISC NagioSXi 最高 5.7.5-通过 WindowsWMI 向导进行远程代码执行漏洞 (CVE-2021-25296)
999317 CVE-2021-24164 3.4.34.1 之前的 WEBWORDPRESS 忍者表单插件-信息披露漏洞 (CVE-2021-24164)
999318 CVE-2021-24163 3.4.34 之前的 WEBWORDPRESS 忍者表单插件-授权绕过漏洞 (CVE-2021-24163)
999319 CVE-2021-21972 WEB-MISC VMware vCenter 服务器插件-远程代码执行漏洞 (CVE-2021-21972)
999320 CVE-2020-35129 3.2.4 之前的 WEB-MISC Mautic-通过新的社交监视表格提供 XSS 漏洞 (CVE-2020-35129)
999321 CVE-2020-35129 3.2.4 之前的 WEB-MISC Mautic-通过编辑社交监视表格编辑 XSS 漏洞 (CVE-2020-35129)
999322 CVE-2020-35128 3.2.4 之前的 WEB-MISC Mautic-通过新公司表格提供 XSS 漏洞 (CVE-2020-35128)
999323 CVE-2020-35128 3.2.4 之前的 WEB-MISC Mautic-通过编辑公司表格提供 XSS 漏洞 (CVE-2020-35128)
999324 CVE-2020-35125 3.2.4 之前的 WEB-MISC Mautic-通过引用者标头通过 XSS 漏洞 (CVE-2020-35125)
999325 CVE-2020-35125 3.2.4 之前的 WEB-MISC Mautic-XSS 漏洞通过 mauticform[返回] (CVE-2020-35125)
999326 CVE-2020-13933 在 1.6.0 之前的 WEB-MISC Apache Shiro-通过分号绕过身份验证漏洞 (CVE-2020-13933)
999327 CVE-2020-13921, CVE-2020-9483 8.4.0 之前的 WEB-MISC Apache SkyWalking-通过 QueryLog 功能进行 SQL 注入漏洞(CVE-2020-13921、CVE-2020-9483)
2021 年 3 月的签名更新