2020年十月签名更新
对于在2020-10-29周内识别的漏洞,将生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名版本52适用于的NetScaler VPX 11.1,12.0的NetScaler,思杰ADC 12.1的Citrix ADC 13.0平台。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。此外,一些签名规则日志字符串中提到了易受攻击的版本。您必须相应地启用它。
常见漏洞条目(CVE)的洞察力
下面列出了签名规则、CVE id及其描述信息。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999500 | cve - 2018 - 14667 | WEB-MISC RichFaces的框架3.X通过3.3.4 - EL注射液通过UserResource(CVE-2018-14667) |
| 999501 | cve - 2018 - 12533 | WEB-MISC RichFaces Framework 3.1.0 - 3.3.4 - EL Injection Via Paint2DResource (CVE-2018-12533) |
| 999502 | CVE-2015-0279,CVE-2018-12532 | WEB-MISC RichFaces Framework 4。X Through 4.5.17 - EL Injection Via MediaOutputResource (CVE-2015-0279,CVE-2018-12532) |
| 999503 | CVE-2013至2165年 | 4.3.3 - Java对象反序列化漏洞(CVE-2013-2165) |
| 999504 | CVE-2013至2165年 | WEB-MISC RichFaces v3 Prior to 3.3.4 - Java对象反序列化漏洞(CVE-2013-2165) |
2020年十月签名更新
在这篇文章中
复制!
失败了!