2020年5月的签名更新
针对2020-05-26周发现的漏洞,生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名兼容Citrix ADC (Application Delivery Controller) 11.1、12.0、12.1、13.0和13.1的软件版本。
Citrix ADC版本12.0已达到生命周期结束(EOL)。有关更多信息,请参见释放生命周期页面。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。根据最新的Snort版本,ID为1258、1306、2520、2661、5695、10996、11817、12056、15471、17049和21634的签名规则已被删除。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999666 | 1.3.28之前的WEB-WORDPRESS Duplicator插件-未经验证的任意文件下载漏洞 | |
| 999667 | cve - 2020 - 10220 | WEB-MISC rConfig Through 3.94 - SQL注入漏洞(CVE-2020-10220) |
| 999668 | cve - 2020 - 5844 | WEB-MISC Artica Pandora FMS 7.0 -通过/attachment/files_repo/执行危险类型的任意文件(CVE-2020-5844) |
| 999669 | cve - 2020 - 8813 | WEB-MISC Cacti 1.2.10之前-通过graph_realtime.php远程代码执行漏洞(CVE-2020-8813) |
| 999670 | cve - 2020 - 8654 | WEB-MISC EyesOfNetwork 5.3 -远程代码执行漏洞(CVE-2020-8654) |
| 999671 | cve - 2020 - 10196 | Sygnoos Popup Builder插件3.64.1之前-未经验证的跨站脚本漏洞(CVE-2020-10196) |
| 999672 | cve - 2019 - 15949 | |
| 999673 | cve - 2020 - 10879 | WEB-MISC RConfig 3.9.5及之前版本-通过search.crud.php远程代码执行漏洞(CVE-2020-10879) |
| 999674 | cve - 2020 - 8656 | EyesOfNetwork API 2.4.2 SQL注入漏洞(CVE-2020-8656) |
| 999675 | cve - 2020 - 10195 | Sygnoos Popup Builder插件3.64.1之前-认证的系统信息披露(CVE-2020-10195) |
| 999676 | cve - 2020 - 10195 | Sygnoos Popup Builder插件3.64.1之前- Authenticated Subscriber Information Disclosure (CVE-2020-10195) |
| 999677 | cve - 2020 - 10195 | Sygnoos Popup Builder插件3.64.1之前-已验证设置修改(CVE-2020-10195) |
| 999678 | cve - 2020 - 0646 | Microsoft SharePoint Server - .NET Framework工作流远程代码执行漏洞(CVE-2020-0646) |
| 999679 | cve - 2020 - 0646 | Microsoft SharePoint Server - .NET Framework工作流远程代码执行漏洞(CVE-2020-0646) |
| 999680 | cve - 2020 - 10221 | WEB-MISC rConfig Through 3.94 -远程代码执行漏洞(CVE-2020-10221) |
| 999681 | cve - 2019 - 19134 | WEB-WORDPRESS英雄地图高级版2.2.3之前-未经验证的反射跨站脚本漏洞(CVE-2019-19134) |
| 999682 | cve - 2020 - 10385 | WEB-WORDPRESS WPForms插件1.5.9以前版本-存储跨站脚本漏洞(CVE-2020-10385) |
2020年5月的签名更新
复制!
失败了!