签名-更新für 2020年12月
Für在世界上的死亡2020-12-02识别施瓦施泰特werden neue签名记录generiert。Sie können diese签名herunterterladen and konfiguriren,嗯Ihre Appliance vor Sicherheitsangriffen zu schützen。
Signaturversion
Die signature version 54 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0和13.1 kompatibel。
Citrix ADC版本12.0 hat das Ende der Lebensdauer (EOL) erreicht。Weitere Informationen finden Sie auf der现场Lebenszyklus冯Versionen。
Hinweis:
Das Aktivieren von Postbody和Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken。Im Rahmen der Signaturaktualisierung版本54野die原kollzeichenfolge für Signatur 999720 geändert, um sicherzustellen, dass sie nur ascii - zeichen enthält。
Einblick in den allgemeinen漏洞条目
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung。
| Regel zur Unterschrift | CVE-ID | 使用说明书 |
|---|---|---|
| 999394 | cve - 2020 - 8255 | WEB-MISC Pulse Connect Secure vor 9.1R9 - Sicherheitsanfälligkeit der Offenlegung von Informationen (CVE-2020-8255) |
| 999395 | cve - 2020 - 6128 | WEB-MISC OS4ed OpenSIS vor 7.5 - SQLi-Schwachstelle über CoursePeriodModal.php (CVE-2020-6128) |
| 999396 | cve cve - 2020 - 6126 - 2020 - 6127 | WEB-MISC OS4ed OpenSIS vor 7.5 - SQLi-Schwachstelle über CoursePeriodModal.php (CVE-2020-6126, CVE-2020-6127) |
| 999397 | cve - 2020 - 28328 | WEB-MISC SuiteCRM vor 7.11.16 - Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-28328) |
| 999398 | cve - 2020 - 27995 | WEB-MISC Zoho ManageEngine application Manager 14 vor Build 14560 - Sicherheitsanfälligkeit durch SQL注入(CVE-2020-27995) |
| 999399 | cve - 2020 - 26879 | WEB-MISC Ruckus vRiot Server vor 1.6.0 - Sicherheitsanfälligkeit durch Autorisierung umgehen über /service/ (CVE-2020-26879) |
| 999400 | cve - 2020 - 26879 | WEB-MISC Ruckus vRiot Server vor 1.6.0 - Sicherheitsanfälligkeit durch Autorisierung umgehen über /reboot (CVE-2020-26879) |
| 999401 | cve - 2020 - 26879 | WEB-MISC Ruckus vRiot Server vor 1.6.0 - Sicherheitsanfälligkeit durch Autorisierung umgehen über /patch/ (CVE-2020-26879) |
| 999402 | cve - 2020 - 26879 | WEB-MISC Ruckus vRiot Server vor 1.6.0 - Sicherheitsanfälligkeit durch Autorisierung umgehen über /upgrade/ (CVE-2020-26879) |
| 999403 | cve - 2020 - 26879 | WEB-MISC Ruckus vRiot Server vor 1.6.0 - Sicherheitsanfälligkeit durch Autorisierung umgehen über /module/ (CVE-2020-26879) |
| 999404 | cve - 2020 - 26878 | WEB-MISC Ruckus vRiot Server vor 1.6.0 - Sicherheitsrisiko durch Einschleusung beliebiger Betriebssystembefehle (CVE-2020-26878) |
| 999405 | cve - 2020 - 25790 | WEB-MISC排字机CMSx bis 5.1 - Sicherheitsanfälligkeit beim Hochladen unsicherer Dateien (CVE-2020-25790) |
| 999406 | cve - 2020 - 25540 | WEB-MISC ThinkAdmin v6 - Sicherheitsrisiko durch Verzeichnisdurchquerung (CVE-2020-25540) |
| 999407 | cve - 2020 - 14883 | WEB-MISC Oracle WebLogic Server - Authentifizierte Remotecodeausführung Schwachstelle (CVE-2020-14883) |
| 999408 | cve cve - 2020 - 14882 - 2020 - 14750 | Oracle WebLogic服务器- CVE-2020-14882, CVE-2020-14750 |
| 999409 | cve cve - 2020 - 11975 - 2020 - 13942 | WEB-MISC Apache Unomi vor 1.5.2 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2020-11975, CVE-2020-13942) |
| 999410 | cve - 2020 - 11803 | WEB-MISC Titan SpamTitan vor 7.08 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2020-11803) |