2020年12月的签名更新
针对2020-12-02周识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
Signature version 54兼容Citrix ADC (Application Delivery Controller) 11.1、12.0、12.1、13.0和13.1的软件版本。
Citrix ADC版本12.0已达到生命周期结束(EOL)。有关更多信息,请参见释放生命周期页面。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。作为签名更新版本54的一部分,更改了签名999720的日志字符串,以确保它只包含ASCI字符。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999394 | cve - 2020 - 8255 | WEB-MISC Pulse Connect Secure before 9.1R9 -信息泄露漏洞(CVE-2020-8255) |
| 999395 | cve - 2020 - 6128 | WEB-MISC OS4Ed OpenSIS 7.5之前-通过CoursePeriodModal.php漏洞修复SQLi漏洞(CVE-2020-6128) |
| 999396 | cve cve - 2020 - 6126 - 2020 - 6127 | WEB-MISC OS4Ed OpenSIS 7.5之前-通过CoursePeriodModal.php漏洞(CVE-2020-6126, CVE-2020-6127) |
| 999397 | cve - 2020 - 28328 | WEB-MISC SuiteCRM 7.11.16之前版本-远程代码执行漏洞(CVE-2020-28328) |
| 999398 | cve - 2020 - 27995 | Zoho ManageEngine application Manager 14 Prior to Build 14560 - SQL注入漏洞(CVE-2020-27995) |
| 999399 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-通过/service/授权绕过漏洞(CVE-2020-26879) |
| 999400 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-通过/reboot授权绕过漏洞(CVE-2020-26879) |
| 999401 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-授权绕过漏洞通过/patch/ (CVE-2020-26879) |
| 999402 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-授权绕过漏洞通过/upgrade/ (CVE-2020-26879) |
| 999403 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-授权绕过漏洞Via /module/ (CVE-2020-26879) |
| 999404 | cve - 2020 - 26878 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-任意操作系统命令注入漏洞(CVE-2020-26878) |
| 999405 | cve - 2020 - 25790 | WEB-MISC排字机CMSx Through 5.1 -文件上传不安全漏洞(CVE-2020-25790) |
| 999406 | cve - 2020 - 25540 | WEB-MISC ThinkAdmin v6 -目录遍历漏洞(CVE-2020-25540) |
| 999407 | cve - 2020 - 14883 | WEB-MISC Oracle WebLogic Server -认证远程代码执行漏洞(CVE-2020-14883) |
| 999408 | cve cve - 2020 - 14882 - 2020 - 14750 | Oracle WebLogic Server -认证绕过漏洞(CVE-2020-14882, CVE-2020-14750) |
| 999409 | cve cve - 2020 - 11975 - 2020 - 13942 | WEB-MISC Apache Unomi 1.5.2之前-远程代码执行漏洞(CVE-2020-11975, CVE-2020-13942) |
| 999410 | cve - 2020 - 11803 | WEB-MISC Titan SpamTitan 7.08之前-远程代码执行漏洞(CVE-2020-11803) |
2020年12月的签名更新
复制!
失败了!