2020年8月的签名更新
为2020-08-26周确定的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名版本49适用于NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0平台。
注:
启用Post正文和响应正文签名规则可能会影响Citrix ADC CPU。
常见漏洞入口(CVE)洞察
以下是签名规则、CVE ID及其说明的列表。
| 签名规则 | CVE ID | 描述 |
|---|---|---|
| 999556 | CVE-2020-13241 | WEB-MISC Microweber 1.1.18 - free Upload of File with Dangerous Type漏洞(CVE-2020-13241) |
| 999557 | CVE-2020-3250 | WEB-MISC Cisco UCS Director-通过UserAPI下载文件(CVE-2020-3250)的REST API路径遍历漏洞 |
| 999558 | 2.9.4之前的WEB-WORDPRESS PageBuilder KingComposer插件-通过action=bulk-delete任意删除目录 | |
| 999559 | 2.9.4之前的WEB-WORDPRESS PageBuilder KingComposer插件-通过action=upload远程代码执行漏洞 | |
| 999560 | CVE-2018-1999024 | WEB-MISC Moodle-MathJax Unicode跨站点脚本漏洞(CVE-2018-1999024) |
| 999561 | cve - 2020 - 13693 | 2.6.5之前的WEB-WORDPRESS bbPress插件-未经验证的权限提升漏洞(CVE-2020-13693) |
| 999562 | CVE-2020-12847 | WEB-MISC Pydio Cells Prior to 2.0.7 -远程代码执行漏洞(CVE-2020-12847) |
2020年8月的签名更新
复制!
失败!