2020年6月的签名更新
针对2020-06-12周识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名兼容Citrix ADC (Application Delivery Controller) 11.1、12.0、12.1、13.0和13.1的软件版本。
Citrix ADC版本12.0已达到生命周期结束(EOL)。有关更多信息,请参见释放生命周期页面。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999580 | cve - 2020 - 6010 | 3.2.6.9之前版本- SQL注入漏洞(CVE-2020-6010) |
| 999581 | ||
| 999582 | cve - 2020 - 0932 | Microsoft SharePoint Server -基于SOAP 1.2的WebPart源代码标记远程代码执行漏洞(CVE-2020-0932) |
| 999583 | cve - 2020 - 0932 | Microsoft SharePoint Server -基于SOAP 1.1的WebPart源代码标记远程代码执行漏洞(CVE-2020-0932) |
| 999584 | cve - 2020 - 12642 | 3.4.24.2之前的WEB-WORDPRESS忍者表单插件-通过导入字段的跨站请求伪造漏洞(CVE-2020-12642) |
| 999585 | cve - 2020 - 12642 | 3.4.24.2之前的WEB-WORDPRESS忍者表单插件-通过导入表单的跨站请求伪造漏洞(CVE-2020-12642) |
| 999586 | cve - 2020 - 11450 | Web - misc Microstrategy Web 10.4 -信息泄露漏洞(CVE-2020-11450) |
| 999587 | cve - 2020 - 7935 | WEB-MISC Artica Pandora FMS 7.0 -无限制上传带有危险类型漏洞的文件允许RCE (CVE-2020-7935) |
| 999588 | cve - 2020 - 12116 | Zoho ManageEngine OpManager pre to Build 125125 -信息泄露漏洞(CVE-2020-12116) |
| 999589 | 2.9.6之前的WEB-WORDPRESS Elementor Page Builder -特权升级漏洞 | |
| 999590 | cve - 2020 - 11738 | Snap Creek Duplicator插件1.3.28之前-路径遍历漏洞(CVE-2020-11738) |
| 999591 | cve - 2020 - 10389 | WEB-MISC Chadha PHPKB标准多语言9 -远程代码执行漏洞(CVE-2020-10389) |
| 999592 | cve - 2020 - 11516 | Datepicker插件高达2.6.0 -存储跨站脚本漏洞(CVE-2020-11516) |
| 999593 | ||
| 999594 | ||
| 999595 | ||
| 999596 | cve - 2019 - 19799 | Zoho ManageEngine application Manager 14600 -信息泄露漏洞(CVE-2019-19799) |
| 999597 | cve - 2020 - 10458 | WEB-MISC Chadha PHPKB标准多语言9 -任意文件夹删除漏洞(CVE-2020-10458) |
| 999598 | cve - 2017 - 9822 | 9.1.1之前的WEB-MISC DNN -通过DNNPersonalization Cookie远程代码执行漏洞(CVE-2017-9822) |
| 999599 | cve - 2020 - 7953 | WEB-MISC OpServices OpMon 9.3.2 -通过nmap_options参数的未验证信息泄露漏洞(CVE-2020-7953) |
| 999600 | cve - 2020 - 7953 | WEB-MISC OpServices OpMon 9.3.2 -未经验证的信息泄露漏洞(CVE-2020-7953) |
| 999601 | WEB-MISC Bolt CMS 3.7.0 -通过newname参数将文件重命名为危险类型漏洞 | |
| 999602 | WEB-MISC Bolt CMS 3.7.0 -通过newname参数的路径遍历漏洞 | |
| 999603 | WEB-MISC Bolt CMS 3.7.0 -通过oldname参数的路径遍历漏洞 | |
| 999604 | WEB-MISC Bolt CMS 3.7.0 -通过父参数的路径遍历漏洞 | |
| 999605 | WEB-MISC Bolt CMS 3.7.0 - displayname参数中的不适当字段验证漏洞 | |
| 999606 | cve - 2020 - 9004 | WEB-MISC - Wowza流媒体引擎4.7.8 -查看日志中的错误授权漏洞(CVE-2020-9004) |
| 999607 | cve - 2020 - 9004 | Wowza流媒体引擎4.7.8 -媒体缓存设置中的错误授权漏洞(CVE-2020-9004) |
| 999608 | cve - 2020 - 9004 | WEB-MISC - Wowza流媒体引擎4.7.8 -应用程序设置中的错误授权漏洞(CVE-2020-9004) |
| 999609 | cve - 2020 - 9004 | WEB-MISC - Wowza流媒体引擎4.7.8 -服务器设置中的错误授权漏洞(CVE-2020-9004) |
| 999610 | WEB-MISC PrestaShop 1.7.6.5 - Filemanager中的CSRF漏洞 | |
| 999611 | cve - 2020 - 10238 | WEB-MISC Joomla !之前版本3.9.16 -通过com_templates的安全绕过漏洞(CVE-2020-10238) |
| 999612 | cve - 2020 - 11510 | 之前3.2.6.9 -特权升级通过learnpress_create_page (CVE-2020-11510) |
| 999613 | cve - 2020 - 11510 | 之前3.2.6.9 -特权升级通过learnpress_update_order_status (CVE-2020-11510) |
| 999614 | cve - 2020 - 8636 | WEB-MISC OpServices OpMon 9.3.2 -基于nmap_options参数的未验证远程代码执行漏洞(CVE-2020-8636) |
| 999615 | cve - 2020 - 8636 | WEB-MISC OpServices OpMon 9.3.2 -未经身份验证的远程代码执行漏洞(CVE-2020-8636) |
| 999616 | cve - 2020 - 11511 | 3.2.6.9之前-特权升级通过接受成为老师(CVE-2020-11511) |
| 999617 | cve - 2020 - 11451 | Web - misc Microstrategy Web -基于JSP的不安全文件类型上传漏洞(CVE-2020-11451) |
| 999618 | cve - 2020 - 11451 | Web - misc Microstrategy Web -基于ASP的不安全文件类型上传漏洞(CVE-2020-11451) |
| 999619 | cve - 2020 - 11515 | WEB-WORDPRESS WP SEO插件排名数学在1.0.41之前-通过REST API通过URL重定向漏洞(CVE-2020-11515) |
| 999620 | cve - 2020 - 11515 | WEB-WORDPRESS WP SEO插件排名数学1.0.41之前-重定向漏洞通过REST API rest_route参数(CVE-2020-11515) |
| 999621 | cve - 2020 - 10457 | WEB-MISC Chadha PHPKB标准多语言9 -基于imgName的任意文件重命名漏洞(CVE-2020-10457) |
| 999622 | cve - 2020 - 10457 | WEB-MISC Chadha PHPKB标准多语言9 -基于imgur的任意文件重命名漏洞(CVE-2020-10457) |
| 999623 | cve - 2019 - 1821 | Cisco Prime基础设施-远程代码执行漏洞(CVE-2019-1821) |
| 999624 | WEB-WORDPRESS页面生成器插件2.10.16之前- CSRF漏洞通过Ajax action_builder_content | |
| 999625 | 2.10.16之前的WEB-WORDPRESS页面生成器插件-通过实时编辑器的CSRF漏洞 | |
| 999626 | cve - 2020 - 11514 | WEB-WORDPRESS WP SEO插件排名数学在1.0.41之前-特权升级通过REST API通过URL (CVE-2020-11514) |
| 999627 | cve - 2020 - 11514 | WP SEO插件排名数学1.0.41之前-特权升级通过REST API rest_route参数(CVE-2020-11514) |
| 999628 | cve - 2019 - 6713 | WEB-MISC ThinkCMF 5.0.190312之前-代码注入漏洞通过/route/editpost.html (CVE-2019-6713) |
| 999629 | cve - 2019 - 6713 | WEB-MISC ThinkCMF 5.0.190312之前-通过/route/addpost.html代码注入漏洞(CVE-2019-6713) |
| 999630 | WEB-WORDPRESS谷歌站点工具包插件1.8.0之前-未受保护的验证漏洞 | |
| 999631 | cve - 2020 - 9315 | Oracle iPlanet Web Server 7.0。x -错误访问控制漏洞(CVE-2020-9315) |
| 999632 | cve - 2020 - 1947 | Apache ShardingSphere 4.0.0- rc3和4.0.0- SnakeYAML远程代码执行漏洞(CVE-2020-1947) |
| 999633 | cve - 2020 - 7961 | Liferay Portal 7.2.1 CE GA2之前版本-基于JSON-RPC的JSONWS反序列化RCE漏洞(CVE-2020-7961) |
| 999634 | cve - 2020 - 7961 | Liferay Portal 7.2.1 CE GA2之前版本- JSONWS反序列化RCE漏洞(CVE-2020-7961) |
| 999635 | cve - 2020 - 7961 | Liferay门户7.2.1 CE GA2之前-通过表单和URI查询的JSONWS反序列化RCE漏洞(CVE-2020-7961) |
| 999636 | cve - 2020 - 8518 | WEB-MISC部落群件Webmail Edition 5.2.22 -远程代码执行漏洞(CVE-2020-8518) |
| 999637 | cve - 2020 - 7351 | WEB-MISC Fonality Trixbox CE 2.8.0.4及之前版本-远程代码执行漏洞(CVE-2020-7351) |
| 999638 | cve - 2020 - 12720 | WEB-MISC vBulletin 5.6.1之前补丁1 -未经验证的SQL注入漏洞(CVE-2020-12720) |
| 999639 | cve - 2019 - 19800 | Zoho ManageEngine应用程序管理器14520以前版本-路径遍历漏洞(CVE-2019-19800) |
| 999640 | cve - 2020 - 10386 | Chadha PHPKB标准9 -远程代码执行(CVE-2020-10386) |
| 999641 | cve - 2020 - 8497 | WEB-MISC Artica Pandora FMS 7.0 -未经验证的信息泄露漏洞(CVE-2020-8497) |
| 999642 | cve - 2020 - 6009 | 3.1.6之前版本的LMS插件-未验证SQL注入漏洞(CVE-2020-6009) |
2020年6月的签名更新
复制!
失败了!