2021年2月签名更新
为2021-02-17周确定的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名版本58适用于NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0平台。
注:
启用Post正文和响应正文签名规则可能会影响Citrix ADC CPU。
常见漏洞入口(CVE)洞察
以下是签名规则、CVE ID及其说明的列表。
| 签名规则 | CVE ID | 描述 |
|---|---|---|
| 999328 | CVE-2021-3317 | WEB-MISC KLog Server 2.4.1及以前版本-操作系统命令注入漏洞(CVE-2021-3317) |
| 999329 | cve - 2021 - 3110 | WEB-MISC PrestaShop 1.7.7.1之前版本-通过id_产品的SQL注入漏洞(CVE-2021-3110) |
| 999330 | cve - 2021 - 3110 | 通过/module/productcomments/CommentGrade漏洞(CVE-2021-3110) |
| 999331 | cve - 2021 - 25646 | WEB-MISC Apache Druid Prior 0.20.1 -远程代码执行漏洞(CVE-2021-25646) |
| 999332 | cve - 2020 - 36171 | WEB-WORDPRESS Elementor Page Builder Plugin Prior 3.0.14 - XSS漏洞(CVE-2020-36171) |
| 999333 | cve - 2020 - 35765 | WEB-MISC Zoho ManageEngine应用程序管理器在构建15000之前-SQL注入漏洞(CVE-2020-35765) |
| 999334 | CVE-2020-35589 | 2.15.2之前重新加载WEB-WORDPRESS登录尝试次数限制-反映跨站点脚本漏洞(CVE-2020-35589) |
| 999335 | CVE-2020-26282 | 2.1.2之前的WEB-MISC BrowserUp代理-模板注入通过MostreCentry导致RCE漏洞(CVE-2020-26282) |
| 999336 | CVE-2020-26282 | 2.1.2之前的WEB-MISC BrowserUp代理-模板注入导致RCE漏洞(CVE-2020-26282) |
| 999337 | cve - 2020 - 14815 | WEB-MISC Oracle Business Intelligence Enterprise Edition -反映跨站点脚本漏洞(CVE-2020-14815) |
| 999338 | WEB-WORDPRESS联系1.2.5.4之前的Form 7数据库加载项-通过删除批量操作的SQLi漏洞 |
2021年2月签名更新
复制!
失败!