2020年12月签名更新
为2020-12-02周确定的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名版本54适用于NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0平台。
注意:
启用Post正文和响应正文签名规则可能会影响Citrix ADC CPU。作为签名更新版本54的一部分,签名999720的日志字符串已更改,以确保其仅包含ASCI字符。
常见漏洞条目(CVE)洞察
下面列出了签名规则、CVE id及其描述信息。
| 签名规则 | CVE ID | 描述 |
|---|---|---|
| 999394 | cve - 2020 - 8255 | WEB-MISC Pulse Connect Secure Prior To 9.1R9 -信息泄露漏洞(CVE-2020-8255) |
| 999395 | cve - 2020 - 6128 | WEB-MISC OS4Ed OpenSIS 7.5之前版本-通过CoursePeriodModal.php(CVE-2020-6128)的SQLi漏洞 |
| 999396 | cve cve - 2020 - 6126 - 2020 - 6127 | 通过courseperiodmode .php漏洞(CVE-2020-6126, CVE-2020-6127) |
| 999397 | cve - 2020 - 28328 | WEB-MISC SuiteCRM Prior to 7.11.16 -远程代码执行漏洞(CVE-2020-28328) |
| 999398 | cve - 2020 - 27995 | WEB-MISC Zoho ManageEngine Applications Manager 14 Prior to Build 14560 - SQL注入漏洞(CVE-2020-27995) |
| 999399 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server Prior to 1.6.0 -授权绕过漏洞Via /service/ (CVE-2020-26879) |
| 999400 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server Prior to 1.6.0 - Authorization Bypass漏洞Via /reboot (CVE-2020-26879) |
| 999401 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server Prior to 1.6.0 -授权绕过漏洞Via /patch/ (CVE-2020-26879) |
| 999402 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server Prior to 1.6.0 -授权绕过漏洞Via /upgrade/ (CVE-2020-26879) |
| 999403 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT服务器1.6.0之前版本-通过/module/(CVE-2020-26879)绕过授权漏洞 |
| 999404 | cve - 2020 - 26878 | WEB-MISC Ruckus vRIoT服务器1.6.0之前版本-任意操作系统命令注入漏洞(CVE-2020-26878) |
| 999405 | cve - 2020 - 25790 | WEB-MISC排版机CMS 5.x至5.1-不安全文件上传漏洞(CVE-2020-25790) |
| 999406 | cve - 2020 - 25540 | WEB-MISC ThinkAdmin v6 -目录遍历漏洞(CVE-2020-25540) |
| 999407 | cve - 2020 - 14883 | WEB-MISC Oracle WebLogic Server - Authenticated远程代码执行漏洞(CVE-2020-14883) |
| 999408 | cve cve - 2020 - 14882 - 2020 - 14750 | WEB-MISC Oracle WebLogic服务器-身份验证绕过漏洞(CVE-2020-14882,CVE-2020-14750) |
| 999409 | cve cve - 2020 - 11975 - 2020 - 13942 | WEB-MISC Apache Unomi 1.5.2之前版本-远程代码执行漏洞(CVE-2020-11975、CVE-2020-13942) |
| 999410 | cve - 2020 - 11803 | WEB-MISC Titan SpamTitan Prior To 7.08 -远程代码执行漏洞(CVE-2020-11803) |
2020年12月签名更新
在这篇文章中
收到了!
失败了!