2020年10月签名更新
针对2020-10-29周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受易受安全攻击的影响。
签名的版本
签名兼容的软件版本为Citrix ADC 11.1、12.0、12.1、13.0、13.1。
Citrix ADC 12.0版本已达到生命周期终止(EOL)。有关更多信息,请参见发布生命周期页面。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。此外,在一些签名规则日志字符串中还提到了易受攻击的版本。您必须相应地启用它。
常见漏洞条目(CVE)洞察力
以下是签名规则列表、CVE id及其说明。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999500 | cve - 2018 - 14667 | RichFaces框架3。X Through 3.3.4 -通过UserResource注入EL漏洞(CVE-2018-14667) |
| 999501 | cve - 2018 - 12533 | WEB-MISC RichFaces Framework 3.1.0到3.3.4 -通过Paint2DResource进行EL注入(CVE-2018-12533) |
| 999502 | cve cve - 2015 - 0279 - 2018 - 12532 | RichFaces框架X - 4.5.17 -通过MediaOutputResource注入EL漏洞(CVE-2015-0279,CVE-2018-12532) |
| 999503 | cve - 2013 - 2165 | WEB-MISC RichFaces v4 4.3.3之前版本- Java对象反序列化漏洞(CVE-2013-2165) |
| 999504 | cve - 2013 - 2165 | WEB-MISC RichFaces v3 3.3.4之前版本- Java对象反序列化漏洞(CVE-2013-2165) |
2020年10月签名更新
在本文中
复制!
失败了!