2020年2月的签名更新
针对2020-02-27周识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名版本43适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0平台。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
签名的规则 | CVE ID | 描述 |
---|---|---|
999696 | cve - 2019 - 15983 | WEB-MISC思科数据中心网络管理器11.3之前(1)- XML外部实体漏洞(CVE-2019-15983)通过CablePlans |
999697 | cve - 2019 - 20197 | |
999698 | cve - 2020 - 8417 | 2.14.0之前的WEB-WORDPRESS代码片段插件- CSRF漏洞(CVE-2020-8417) |
999699 | WEB-WORDPRESS WPCentral插件1.4.8版本之前-特权升级漏洞 | |
999700 | cve - 2020 - 8596 | 1.9.5.6之前的WEB-WORDPRESS Participants数据库插件-验证SQL注入漏洞(CVE-2020-8596) |
999701 | cve - 2020 - 8426 | 2.8.5以前版本的WEB-WORDPRESS Elementor Page Builder插件-已验证的反射跨站脚本漏洞(CVE-2020-8426) |
999702 | cve - 2019 - 19509 | WEB-MISC RConfig 3.9.3 -通过ajaxArchiveFiles.php远程代码执行漏洞(CVE-2019-19509) |
999703 | cve - 2019 - 8449 | WEB-MISC Atlassian Jira Server 8.4.0之前-信息泄露漏洞(CVE-2019-8449) |
999704 | cve - 2019 - 9194 | WEB-MISC elFinder 2.1.48之前版本- PHP连接器命令注入漏洞(CVE-2019-9194) |
999705 | cve - 2019 - 15985 | WEB-MISC思科数据中心网络管理器11.3之前(1)- SQL注入漏洞(CVE-2019-15985)通过getVmHostData |
999706 | cve - 2020 - 8549 | 2.40.1之前的WEB-WORDPRESS强感词插件-存储跨站脚本漏洞(CVE-2020-8549) |
2020年2月的签名更新
复制!
失败了!