2021年3月的签名更新
针对2021-03-08周识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名兼容Citrix ADC (Application Delivery Controller) 11.1、12.0、12.1、13.0和13.1的软件版本。
Citrix ADC版本12.0已达到生命周期结束(EOL)。有关更多信息,请参见释放生命周期页面。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999313 | cve - 2021 - 25299 | WEB-MISC NagiosXI Up to 5.7.5 - url跨站漏洞(CVE-2021-25299) |
| 999314 | cve - 2021 - 25298 | WEB-MISC NagiosXI Up to 5.7.5 -通过DigitalOcean Wizard远程代码执行漏洞(CVE-2021-25298) |
| 999315 | cve - 2021 - 25297 | WEB-MISC NagiosXI Up to 5.7.5 - Switch Wizard远程代码执行漏洞(CVE-2021-25297) |
| 999316 | cve - 2021 - 25296 | WEB-MISC NagiosXI Up to 5.7.5 -通过WindowsWMI向导远程代码执行漏洞(CVE-2021-25296) |
| 999317 | cve - 2021 - 24164 | 3.4.34.1之前的忍者表单插件-信息泄露漏洞(CVE-2021-24164) |
| 999318 | cve - 2021 - 24163 | 3.4.34之前的WEB-WORDPRESS忍者表单插件-授权绕过漏洞(CVE-2021-24163) |
| 999319 | cve - 2021 - 21972 | VMWare vCenter Server插件-远程代码执行漏洞(CVE-2021-21972) |
| 999320 | cve - 2020 - 35129 | WEB-MISC Mautic 3.2.4之前-通过新的社会监控表单的跨站漏洞(CVE-2020-35129) |
| 999321 | cve - 2020 - 35129 | WEB-MISC Mautic 3.2.4之前版本-编辑社会监控表单的跨站漏洞(CVE-2020-35129) |
| 999322 | cve - 2020 - 35128 | WEB-MISC Mautic 3.2.4之前-基于新公司表单的跨站漏洞(CVE-2020-35128) |
| 999323 | cve - 2020 - 35128 | 3.2.4之前的WEB-MISC Mautic -通过编辑公司表单的跨站漏洞(CVE-2020-35128) |
| 999324 | cve - 2020 - 35125 | 3.2.4之前的WEB-MISC Mautic -通过引用头的跨站漏洞(CVE-2020-35125) |
| 999325 | cve - 2020 - 35125 | WEB-MISC Mautic 3.2.4之前-通过mauticform[return]的跨站漏洞(CVE-2020-35125) |
| 999326 | cve - 2020 - 13933 | WEB-MISC Apache Shiro 1.6.0之前版本-通过分号的身份验证绕过漏洞(CVE-2020-13933) |
| 999327 | cve cve - 2020 - 13921 - 2020 - 9483 | WEB-MISC Apache SkyWalking 8.4.0之前版本-基于queryLogs特性的SQL注入漏洞(CVE-2020-13921, CVE-2020-9483) |
2021年3月的签名更新
复制!
失败了!