2021 年 6 月的签名更新

为 2021-06-02 周确定的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 65 适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0 平台。

注意:

启用发布主体和响应主体签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
999243 CVE-2021-31761 1.974 之前的 WEBMISC Webmin-XSS 漏洞通过 /servers/link.cgi/ (CVE-2021-31761)
999244 CVE-2021-31761 1.974 之前的 WEB-MISC Webmin-XSS 漏洞通过 /隧道/link.cgi/ (CVE-2021-31761)
999245 CVE-2021-31166 WEB-IIS 微软 HTTP 协议堆栈-远程代码执行漏洞 (CVE-2021-31166)
999246 CVE-2021-29447 5.7.1 之前的网页 WORDPRESS-媒体库 XXE 漏洞 (CVE-2021-29447)
999247 CVE-2021-28157 2021.1 和 2020.3.18 之前的 WEBMISC 移交服务器-通过用户删除进行 SQL 注入漏洞 (CVE-2021-28157)
999248 CVE-2021-27905 8.2.2 之前的 WEB-MISC Apache Solr-通过领导 URL 复制处理程序 SSRF 漏洞 (CVE-2021-27905)
999249 CVE-2021-27905 8.2.2 之前的 WEB-MISC Apache Solr-通过 master URL 复制处理程序 SSRF 漏洞 (CVE-2021-27905)
999250 CVE-2021-27890 1.8.26 之前的 WEB-MISC myBB-主题属性 SQL 注入漏洞 (CVE-2021-27890)
999251 CVE-2021-27850, CVE-2019-0195 WEB-MISC Apache Tapestry-未经身份验证的信息披露漏洞(CVE-2021-27850 和 CVE-2019-0195)
999252 CVE-2021-27183 20.0.4 之前的 WEB-MISC MDaemon-任意文件写入漏洞 (CVE-2021-27183)
999253 CVE-2021-27181 20.0.4 之前的 WEB-MISC MDaemon-反 CSRF 令牌固定漏洞 (CVE-2021-27181)
999254 CVE-2021-27180 20.0.4 之前的 WEB-MISC MDaemon-反映了 XSS 漏洞 (CVE-2021-27180)
999255 CVE-2021-24340 13.0.8 之前的 WEBWORDPRESS WP 统计信息-未经身份验证的 SQL 注入漏洞 (CVE-2021-24340)
999256 CVE-2021-24171 WEB-WORDPRESS WooCommerce 在 59.4 之前上传文件插件-路径遍历漏洞(CVE-2021-24171)
999257 CVE-2021-24171 WEB-WORDPRESS WooCommerce 上传文件插件 59.4 之前的文件-任意文件上传漏洞 (CVE-2021-24171)
999258 CVE-2021-22658 5.7.03.6112 之前的 WEB-MISC Advantech iVIEW-通过用户 Servlet 和 user_密码进行 SQLi 漏洞 (CVE-2021-22658)
999259 CVE-2021-22658 5.7.03.6112 之前的 WEB-MISC Advantech iVIEW-通过用户 Servlet 和 user_name 进行 SQLi 漏洞 (CVE-2021-22658)
999260 CVE-2021-22658 5.7.03.6112 之前的 WEBMISC Advantech iVIEW-通过命令 Servlet 和 user_密码进行 SQLi 漏洞 (CVE-2021-22658)
999261 CVE-2021-22658 5.7.03.6112 之前的 WEBMISC Advantech iVIEW-通过命令 Servlet 和用户名称进行 SQLi 漏洞 (CVE-2021-22658)
999262 CVE-2021-21983 WEB-MISC VMware vRealize 运营管理器 8.4 之前的版本-任意文件写入漏洞 (CVE-2021-21983)
999263 CVE-2020-6754 5.2.4 之前的 WEB-MISC dotCMS-通过资产进行目录遍历漏洞 (CVE-2020-6754)
999264 CVE-2020-27128 20.3.1 之前的 WEB-MISC 思科 SD-WAN vManage-通过远程处理进行任意文件写入漏洞 (CVE-2020-27128)
999265 CVE-2020-27128 20.3.1 之前的 WEB-MISC 思科 SD-WAN vManage-通过 dr 进行任意文件写入漏洞 (CVE-2020-27128)
999266 CVE-2020-15714 WEBMISC rConfig 3.9.5 和之前版本-SQL 注入漏洞 (CVE-2020-15714)
999267 CVE-2020-15713 3.9.6 之前的 WEB-MISC rConfig-SQL 注入漏洞 (CVE-2020-15713)
999268 CVE-2020-14295 1.2.13 之前的 WEB-MISC 仙人掌-SQL 注入漏洞 (CVE-2020-14295)
999269 CVE-2020-13778 3.9.5 之前的 WEBMISC rConfig-通过 ajaxEditTemplate.php 进行远程代码执行漏洞 (CVE-2020-13778)
999270 CVE-2020-13778 3.9.5 之前的 WEBMISC rConfig-通过 ajaxAddTemplate.php 进行远程代码执行漏洞 (CVE-2020-13778)
999271 CVE-2020-13592 WEB-MISC Rukovoditel 项目管理应用程序-SQL 注入漏洞通过选择 _fields (CVE-2020-13592)
999272 CVE-2020-13592 WEB-MISC Rukovoditel 项目管理应用程序-SQL 注入漏洞通过 lists_id (CVE-2020-13592)
999273 CVE-2020-13591 WEB-MISC Rukovoditel 项目管理应用程序-SQL 注入漏洞 (CVE-2020-13591)
999274 CVE-2020-13550 WEB-MISC Advantech WebAccess /SCADA-通过文件名进行路径遍历漏洞 (CVE-2020-13550)
2021 年 6 月的签名更新