Signaturaktualisierung für Juni 2021
Für die in der Woche 2021-06-02 identifiierten Sicherheitslücken werden neue signature aturregeln generiert。Sie können diese签名herunterterladen and konfiguriren,嗯Ihre Appliance vor Sicherheitsangriffen zu schützen。
Signaturversion
Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0和13.1 kompatibel。
Citrix ADC版本12.0 hat das Ende der Lebensdauer (EOL) erreicht。Weitere Informationen finden Sie auf der现场Lebenszyklus冯Versionen。
Hinweis:
Das Aktivieren von Postbody和Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken。
Einblick in den allgemeinen漏洞条目
Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung。
Regel zur Unterschrift | CVE-ID | 使用说明书 |
---|---|---|
999243 | cve - 2021 - 31761 | WEB-MISC Webmin Vor 1.974 - XSS Sicherheitslücke über /servers/link.cgi/ (CVE-2021-31761) |
999244 | cve - 2021 - 31761 | WEB-MISC Webmin Vor 1.974 - XSS Sicherheitslücke Über /tunnel/link.cgi/ (CVE-2021-31761) |
999245 | cve - 2021 - 31166 | WEB-IIS微软http协议栈- Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-31166) |
999246 | cve - 2021 - 29447 | WordPress Vor 5.7.1 - Sicherheitslücke der Medienbibliothek XXE (CVE-2021-29447) |
999247 | cve - 2021 - 28157 | WEB-MISC devolution Server vor 2021.1 und 2020.3.18 - Sicherheitslücke bei SQL注入通过Benutzerlöschung (CVE-2021-28157) |
999248 | cve - 2021 - 27905 | WEB-MISC Apache Solr Vor 8.2.2 - ReplicationHandler SSRF-Sicherheitslücke über LeaderUrl (CVE-2021-27905) |
999249 | cve - 2021 - 27905 | WEB-MISC Apache Solr Vor 8.2.2 - ReplicationHandler SSRF-Sicherheitslücke über MasterUrl (CVE-2021-27905) |
999250 | cve - 2021 - 27890 | myBB Vor 1.8.26 - Theme Eigenschaften SQL-Injection Sicherheitslücke (CVE-2021-27890) |
999251 | cve cve - 2021 - 27850 - 2019 - 0195 | WEB-MISC Apache挂毯- Sicherheitslücke bei nicht authentifizierter Offenlegung von Informationen (CVE-2021-27850 und CVE-2019-0195) |
999252 | cve - 2021 - 27183 | WEB-MISC MDaemon vor 20.0.4 - Schwachstelle für willkürliche Dateischreiben (CVE-2021-27183) |
999253 | cve - 2021 - 27181 | WEB-MISC MDaemon vor 20.0.4 - Sicherheitslücke zur fix - erung von Anti-CSRF-Token (CVE-2021-27181) |
999254 | cve - 2021 - 27180 | WEB-MISC MDaemon vor 20.0.4 - Spiegelte XSS-Schwachstelle (CVE-2021-27180) |
999255 | cve - 2021 - 24340 | WEB-WORDPRESS WP Statistics Vor 13.0.8 - Sicherheitslücke bei nicht authentifizierter SQL-Injection (CVE-2021-24340) |
999256 | cve - 2021 - 24171 | WEB-WORDPRESS WooCommerce Dateien hochladen Plugin vor 59.4 - Sicherheitslücke bei Pfaddurchqueren (CVE-2021-24171) |
999257 | cve - 2021 - 24171 | WEB-WORDPRESS WooCommerce Upload-Datei-Plugin vor 59.4 - Schwachstelle für willkürliche Datei-Upload (CVE-2021-24171) |
999258 | cve - 2021 - 22658 | WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über UserServlet und user_password (CVE-2021-22658) |
999259 | cve - 2021 - 22658 | WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über UserServlet und user_name (CVE-2021-22658) |
999260 | cve - 2021 - 22658 | WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über CommandServlet und user_password (CVE-2021-22658) |
999261 | cve - 2021 - 22658 | WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über CommandServlet und user_name (CVE-2021-22658) |
999262 | cve - 2021 - 21983 | WEB-MISC VMware vRealize Operations Manager vor 8.4 - Schwachstelle für willkürliche Dateischreiben (CVE-2021-21983) |
999263 | cve - 2020 - 6754 | WEB-MISC dotms Vor 5.2.4 - Verzeichnisdurchquerung über Assets (CVE-2020-6754) |
999264 | cve - 2020 - 27128 | WEB-MISC思科SD-WAN vManage Vor 20.3.1 - Schwachstelle für beliebige Datei-Schreibzugriff über Remoteprocessing (CVE-2020-27128) |
999265 | cve - 2020 - 27128 | WEB-MISC思科SD-WAN vManage Vor 20.3.1 - Schwachstelle für beliebige Datei-Schreibzugriff über dr (CVE-2020-27128) |
999266 | cve - 2020 - 15714 | WEB-MISC RConfig 3.9.5 und früher - SQL注入Sicherheitslücke (CVE-2020-15714) |
999267 | cve - 2020 - 15713 | WEB-MISC RConfig Vor 3.9.6 - Sicherheitslücke in SQL Injection (CVE-2020-15713) |
999268 | cve - 2020 - 14295 | WEB-MISC Cacti vor 1.2.13 - Sicherheitslücke bei SQL-Injection (CVE-2020-14295) |
999269 | cve - 2020 - 13778 | WEB-MISC RConfig Vor 3.9.5 - Sicherheitslücke bei der Remote-Code-Ausführung über ajaxEditTemplate.php (CVE-2020-13778) |
999270 | cve - 2020 - 13778 | WEB-MISC RConfig Vor 3.9.5 - Sicherheitslücke bei der Remote-Code-Ausführung über ajaxAddTemplate.php (CVE-2020-13778) |
999271 | cve - 2020 - 13592 | Rukovoditel项目管理App - Sicherheitslücke bei SQL-Injection über selected_fields (CVE-2020-13592) |
999272 | cve - 2020 - 13592 | Rukovoditel项目管理App - Sicherheitslücke bei SQL-Injection über lists_id (CVE-2020-13592) |
999273 | cve - 2020 - 13591 | WEB-MISC Rukovoditel Projektmanagement-App - Sicherheitslücke bei SQL-Injection (CVE-2020-13591) |
999274 | cve - 2020 - 13550 | WEB-MISC Advantech WebAccess/SCADA - Sicherheitslücke durch Pfaddurchquerung über FileName (CVE-2020-13550) |
Signaturaktualisierung für Juni 2021
在diesem Artikel
Kopiert !
Fehler !