签名更新版本40
针对2020-01-14周识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受易受安全攻击的影响。签名更新包括签名ID、签名版本和cve地址列表。
签名的版本
签名版本40适用于NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0平台。
注意:
签名更新版本40包括对不正确的签名规则1861的修复。启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
常见漏洞条目(CVE)洞察力
以下是签名规则列表、CVE id及其说明。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999732 | cve - 2019 - 1620 | WEB-MISC思科数据中心网络管理器11.2之前版本(1)-任意文件上传漏洞(CVE-2019-1620) |
| 999733 | cve - 2019 - 16702 | WEB-MISC Integard Pro 2.2.0.9026 - NoJs缓冲区溢出漏洞(CVE-2019-16702) |
| 999734 | cve - 2019 - 1621 | WEB-MISC思科数据中心网络管理器11.2之前版本(1)-任意文件下载漏洞(CVE-2019-1621) |
| 999735 | cve - 2019 - 8451 | WEB-MISC Atlassian Jira Server 8.4.0之前版本-服务器端请求伪造漏洞(CVE-2019-8451) |
| 999736 | WEB-WORDPRESS GDPR Cookie合规插件4.0.3之前-认证任意设置删除漏洞 | |
| 999737 | cve - 2019 - 11287 | RabbitMQ 3.7。3.7.21和3.8之前的X。3.8.1之前版本-拒绝服务漏洞(CVE-2019-11287) |
| 999738 | 1.20.1之前的WEB-WORDPRESS终极插件-通过Facebook登录漏洞的身份验证绕过 | |
| 999739 | 1.20.1之前的WEB-WORDPRESS终极插件-通过谷歌登录漏洞绕过身份验证 | |
| 999740 | cve - 2019 - 19366 | WEB-MISC FusionPBX 4.4.10之前版本- xml_cdr_search.php通过重定向参数存在跨站脚本漏洞(CVE-2019-19366) |
| 999741 | cve - 2019 - 16931 | WEB-WORDPRESS Visualizer插件3.3.1之前版本-未经身份验证的跨站脚本漏洞(CVE-2019-16931) |
| 999742 | cve - 2019 - 16932 | WEB-WORDPRESS Visualizer插件3.3.1之前版本-未经身份验证的SSRF (CVE-2019-16932) |
| 999743 | cve - 2019 - 1619 | WEB-MISC思科数据中心网络管理器11.1(1)之前版本-身份验证绕过漏洞(CVE-2019-1619) |
| 999744 | cve - 2019 - 12562 | WEB-MISC DotNetNuke 9.4.0之前版本-存储跨站脚本漏洞(CVE-2019-12562) |
| 999745 | cve - 2019 - 8371 | WEB-MISC OpenEMR 5.0.2之前版本-基于Form_Filedata字段的远程代码执行漏洞(CVE-2019-8371) |
| 999746 | cve - 2019 - 8371 | WEB-MISC OpenEMR 5.0.2之前版本-通过Form_Image字段的远程代码执行漏洞(CVE-2019-8371) |
| 999747 | 1.24.1之前的WEB-WORDPRESS Beaver Builder终极插件-通过Facebook登录漏洞认证绕过 | |
| 999748 | 1.24.1之前的WEB-WORDPRESS Beaver Builder终极插件-通过谷歌登录漏洞认证绕过 | |
| 999749 | cve - 2019 - 19650 | WEB-MISC Zoho ManageEngine AM Build 13640之前- SQLi Via代理Servlet (CVE-2019-19650) |
| 999750 | Zoho ManageEngine AM之前Build 13620 - API密钥披露通过OPMRequestHandlerServlet Servlet | |
| 999751 | cve - 2019 - 1622 | WEB-MISC思科数据中心网络管理器11.0(1)-信息泄露漏洞(CVE-2019-1622) |
| 999752 | cve - 2019 - 16759 | 5.5.4补丁级别1之前版本-远程代码执行漏洞(CVE-2019-16759) |
| 999753 | 2.7.8之前版本的URL插件缺少对REST API的访问控制 | |
| 999754 | cve - 2019 - 10098 | WEB-MISC Apache HTTP Server高达2.4.39 - mod_rewrite自引用重定向漏洞(CVE-2019-10098) |
| 999755 | cve - 2019 - 1936 | WEB-MISC Cisco UCS Director 6.0至6.6.1.0和6.7.0.0至6.7.1.0 -命令注入漏洞(CVE-2019-1936) |
| 999756 | cve - 2019 - 19649 | WEB-MISC Zoho ManageEngine AM Build 13620之前版本-通过EventID参数未经认证的SQLi (CVE-2019-19649) |
| 999757 | cve - 2019 - 19649 | WEB-MISC Zoho ManageEngine AM Build 13620之前版本-未经身份验证的SQLi通过实体参数(CVE-2019-19649) |
| 999758 | cve - 2019 - 15036 | WEB-MISC JetBrains TeamCity在2019.1之前-操作系统命令注入漏洞(CVE-2019-15036) |
| 999759 | cve - 2019 - 17239 | 最高1.5 -存储跨站脚本漏洞(CVE-2019-17239) |
签名更新版本40
复制!
失败了!