2020年10月的签名更新
对于2020-10-13周内识别的漏洞,将生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名版本51适用于NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0平台。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
常见漏洞入口(CVE)洞察
以下是签名规则、CVE ID及其说明的列表。
| 签名规则 | CVE ID | 描述 |
|---|---|---|
| 999505 | WEB-WORDPRESS WordPress插件wpDiscuz 7.0.0 - 7.0.4 -未经认证的任意文件上传漏洞 | |
| 999506 | WEB-WORDPRESS问答和调查主机-问题中的跨站点脚本漏洞功能 | |
| 999507 | cve - 2020 - 8604 | WEB-MISC Trend Micro IWS VA Prior to 6.5 SP2 Patch 4 - Path Traversal Vuln Via /log_search and cf Param (CVE-2020-8604) |
| 999508 | cve - 2020 - 8604 | 6.5 SP2补丁4之前的WEB-MISC Trend Micro IWS VA-路径穿越Vuln Via/collection和cf Param(CVE-2020-8604) |
| 999509 | cve - 2020 - 8604 | 6.5 SP2补丁4之前的WEB-MISC Trend Micro IWS VA-通过/log_搜索和文件参数进行Vuln路径遍历(CVE-2020-8604) |
| 999510 | cve - 2020 - 8604 | WEB-MISC Trend Micro IWS VA Prior to 6.5 SP2 Patch 4 - Path Traversal Vuln Via /collection and File Param (CVE-2020-8604) |
| 999511 | CVE-2020-7361 | WEB-MISC ZenTao Enterprise 8.8.3及以前版本-通过回购编辑远程代码执行漏洞(CVE-2020-7361) |
| 999512 | CVE-2020-7361 | WEB-MISC ZenTao Pro 8.8.3 and Prior - Remote Code Execution Vulnerability Via Repo-Edit (CVE-2020-7361) |
| 999513 | CVE-2020-7361 | WEB-MISC ZenTao Enterprise 8.8.3及以前版本-通过Repo-Create(CVE-2020-7361)远程代码执行漏洞 |
| 999514 | CVE-2020-7361 | WEB-MISC ZenTao Pro 8.8.3及以前版本-通过Repo-Create(CVE-2020-7361)远程代码执行漏洞 |
| 999515 | cve - 2020 - 5768 | 4.5.1之前的WEB-WORDPRESS Icegram电子邮件订户和时事通讯插件-SQL注入漏洞(CVE-2020-5768) |
| 999516 | cve - 2020 - 5767 | 4.5.1 - CSRF漏洞(CVE-2020-5767) |
| 999517 | cve - 2020 - 15299 | 2.9.5之前的WEB-WORDPRESS KingComposer插件-跨站点脚本漏洞(CVE-2020-15299) |
| 999518 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS -权限升级漏洞(CVE-2020-13854) |
| 999519 | CVE-2020-13852 | WEB-MISC Artica Pandora FMS-通过文件管理器上传任意文件的漏洞(CVE-2020-13852) |
| 999520 | CVE-2020-13700 | 3.3.0之前的WEB-WORDPRESS-WORDPRESS插件acf到rest api-通过URI的信息泄露漏洞(CVE-2020-13700) |
| 999521 | CVE-2020-13700 | 3.3.0 -通过URL泄露信息漏洞(CVE-2020-13700) |
| 999522 | CVE-2020-13379 | WEB-MISC Grafana 3.0.1 Through 7.0.1 - CSRF绕过导致DOS漏洞(CVE-2020-13379) |
| 999523 | CVE-2020-12851 | WEB-MISC Pydio Cells Prior 2.0.7 -任意文件写入漏洞(CVE-2020-12851) |
| 999524 | CVE-2020-12848 | WEB-MISC Pydio Cells 2.0.7之前版本-作为临时共享用户登录漏洞(CVE-2020-12848) |
| 999525 | CVE-2020-11749 | WEB-MISC Artica Pandora FMS 7.47之前版本-通过SNMP浏览器的跨站点脚本漏洞(CVE-2020-11749) |
| 999526 | cve - 2020 - 11579 | WEB-MISC PHPKBV9 -文件外泄漏洞(CVE-2020-11579) |
| 999527 | CVE-2020-10546 | 3.9.5之前的WEB-MISC rConfig -通过搜索列提供的合规策略中未经认证的SQLi漏洞(CVE-2020-10546) |
| 999528 | CVE-2020-10546 | 3.9.5之前的WEB-MISC rConfig -通过搜索字段提供的合规策略中未经认证的SQLi漏洞(CVE-2020-10546) |
| 999529 | CVE-2019-16876 | 1.22.1之前的WEB-MISC Portainer-目录遍历漏洞(CVE-2019-16876) |
| 999530 | WEB-WORDPRESS-1.5.6之前的ADning插件-未经验证的任意文件删除漏洞 | |
| 999531 | WEB-WORDPRESS-1.5.6之前的ADning插件-未经验证的任意文件上载漏洞 |
2020年10月的签名更新
在这篇文章中
收到了!
失败了!