2021年2月的签名更新
为期一周2021-02-03中标识的漏洞生成了新的签名规则。您可以下载和配置这些签名规则以保护您的设备免受安全易受攻击的攻击。
签名的版本
签名版本57适用于NetScaler VPX 11.1,NetScaler 12.0,Citrix ADC 12.1,Citrix ADC 13.0平台。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
常见漏洞入口(CVE)洞察
以下是签名规则,CVE ID和其描述列表。
| 签名规则 | CVE ID | 描述 |
|---|---|---|
| 999339 | WEB-MISC缩放会议连接器4.6.348.20201217 - 通过Proxypasswd远程执行漏洞漏洞 | |
| 999340 | WEB-MISC Zoom Meeting Connector 4.6.348.20201217 -通过proxyName远程代码执行漏洞 | |
| 999341 | CVE-2021-3129 | 2.5.2之前WEB-MISC点火-未经认证的远程代码执行漏洞(CVE-2021-3129) |
| 999342 | CVE-2021-3025 | Web-MISC Invision Community IPS社区套件在4.5.4.2之前,通过SortDir(CVE-2021-3025)SQL注入漏洞 |
| 999343 | cve - 2021 - 2109 | WEB-MISC Oracle WebLogic Server -通过JNDI注入远程代码执行漏洞(CVE-2021-2109) |
| 999344 | cve - 2020 - 7200 | Web-MISC HPE系统Insight Manager 7.6.x - AMF不安全的反序列化漏洞(CVE-2020-7200) |
| 999345 | cve - 2020 - 7199 | WEB-MISC HPE EIM Prior to 1.21 -在/private/EIMApplianceIP中存在不适当的认证漏洞(CVE-2020-7199) |
| 999346 | cve - 2020 - 7199 | 在1.21之前的WEB-MISC HPE EIM - /私有/ AdminPassReset(CVE-2020-7199)中的验证漏洞不正确 |
| 999347 | cve - 2020 - 7199 | WEB-MISC HPE EIM Prior to 1.21 -在/private/ResetAppliance中存在不恰当的认证漏洞(CVE-2020-7199) |
| 999348 | CVE-2020-6136 | WEB-MISC OS4Ed OpenSIS Prior 7.5 - SQLi漏洞(CVE-2020-6136) |
| 999349 | CVE-2020-35729 | WEB-MISC klog Server 2.4.1和先前的OS命令注入漏洞(CVE-2020-35729) |
| 999350 | CVE-2020-35701 | WEB-MISC Cacti 1.2.16 and Prior - SQL注入漏洞 |
| 999351 | cve - 2020 - 35489 | Web-WordPress联系表格7至5.3.2之前 - 不受限制的文件上传漏洞(CVE-2020-35489) |
| 999352 | cve - 2020 - 27615 | WEB-WORDPRESS Loginizer Plugin 1.6.4 - SQL注入漏洞(CVE-2020-27615) |
| 999353 | cve - 2020 - 26046 | WEB-MISC燃料CMS 1.4.11和PREST - XSS漏洞通过/燃料/ Sitevariables / Create(CVE-2020-26046) |
| 999354 | cve - 2020 - 26046 | WEB-MISC Fuel CMS 1.4.11 and Prior - XSS漏洞(CVE-2020-26046) |
| 999355 | cve - 2020 - 26046 | Web-MISC燃料CMS 1.4.11和先前 - XSS漏洞通过/燃料/导航/创建(CVE-2020-26046) |
| 999356 | cve - 2020 - 26046 | Web-MISC燃料CMS 1.4.11和PREST - XSS漏洞通过/燃料/导航/编辑(CVE-2020-26046) |
| 999357 | cve - 2020 - 26046 | WEB-MISC燃料CMS 1.4.11和PREST - XSS漏洞通过/燃料/块/创建(CVE-2020-26046) |
| 999358 | cve - 2020 - 26046 | WEB-MISC Fuel CMS 1.4.11 and Prior - XSS漏洞(CVE-2020-26046) |
| 999359 | cve - 2020 - 26045 | Web-MISC燃料CMS 1.4.11 - SQLI漏洞通过/燃料/权限/创建(CVE-2020-26045) |
| 999360 | CVE-2020-17519. | WEB-MISC Apache Flink Prior 1.11.3 -任意文件泄露漏洞(CVE-2020-17519) |
| 999361 | CVE-2020-17518 | WEB-MISC Apache Flink 1.5.1 - 1.11.2 -任意位置文件上传漏洞(CVE-2020-17518) |
| 999362 | cve - 2019 - 16010 | 19.2.2 -存储XSS漏洞(CVE-2019-16010) |
| 999363 | cve - 2019 - 15000 | Web-MISC VMware Bitbucket服务器和数据中心 - Git命令注入漏洞通过AT(CVE-2019-15000) |
| 999364 | cve - 2019 - 15000 | WEB-MISC VMWare Bitbucket Server and Data Center - Git命令注入漏洞Via until/untilID (CVE-2019-15000) |
| 999365 | cve - 2019 - 15000 | WEB-MISC VMWare Bitbucket Server and Data Center - Git Command Injection漏洞(CVE-2019-15000) |
2021年2月的签名更新
在这篇文章中
复制!
失败的!