2021年6月签名更新
对于在2021-06-02周识别的漏洞,将生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名版本65适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0平台。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
常见漏洞入口(CVE)洞察
下面列出了签名规则、CVE id及其描述信息。
| 签名的规则 | CVE ID | 描述 |
|---|---|---|
| 999243 | cve - 2021 - 31761 | WEB-MISC Webmin 1.974之前- XSS漏洞Via /servers/link.cgi/ (CVE-2021-31761) |
| 999244 | cve - 2021 - 31761 | WEB-MISC Webmin 1.974之前- XSS漏洞Via /tunnel/link.cgi/ (CVE-2021-31761) |
| 999245 | cve - 2021 - 31166 | WEB-IIS Microsoft HTTP协议栈-远程代码执行漏洞(CVE-2021-31166) |
| 999246 | cve - 2021 - 29447 | 5.7.1 - Media Library XXE漏洞(CVE-2021-29447) |
| 999247 | cve - 2021 - 28157 | 通过用户删除SQL注入漏洞(CVE-2021-28157) |
| 999248 | cve - 2021 - 27905 | - ReplicationHandler SSRF漏洞via leaderUrl (CVE-2021-27905) |
| 999249 | cve - 2021 - 27905 | - ReplicationHandler SSRF漏洞(CVE-2021-27905) |
| 999250 | cve - 2021 - 27890 | WEB-MISC MyBB Prior to 1.8.26 -主题属性SQL注入漏洞(CVE-2021-27890) |
| 999251 | cve cve - 2021 - 27850 - 2019 - 0195 | WEB-MISC Apache Tapestry -未经认证信息泄露漏洞(CVE-2021-27850和CVE-2019-0195) |
| 999252 | cve - 2021 - 27183 | WEB-MISC MDaemon Prior to 20.0.4 -任意文件写入漏洞(CVE-2021-27183) |
| 999253 | cve - 2021 - 27181 | WEB-MISC MDaemon Prior to 20.0.4 - Anti-CSRF Token固定漏洞(CVE-2021-27181) |
| 999254 | cve - 2021 - 27180 | WEB-MISC MDaemon Prior to 20.0.4 -反映XSS漏洞(CVE-2021-27180) |
| 999255 | cve - 2021 - 24340 | 13.0.8之前WEB-WORDPRESS WP统计-未经认证的SQL注入漏洞(CVE-2021-24340) |
| 999256 | cve - 2021 - 24171 | WEB-WORDPRESS WooCommerce Upload Files Plugin Prior to 59.4 -路径遍历漏洞(CVE-2021-24171) |
| 999257 | cve - 2021 - 24171 | WEB-WORDPRESS WooCommerce Upload Files Plugin Prior 59.4 -任意文件上传漏洞(CVE-2021-24171) |
| 999258 | cve - 2021 - 22658 | 5.7.03.6112 - SQLi漏洞(通过UserServlet和user_password) (cve - 2019 -22658) |
| 999259 | cve - 2021 - 22658 | 5.7.03.6112 -通过UserServlet和user_name漏洞(cve - 2019 -22658) |
| 999260 | cve - 2021 - 22658 | 5.7.03.6112 -通过CommandServlet和user_password漏洞(cve - 2019 -22658) |
| 999261 | cve - 2021 - 22658 | 5.7.03.6112 -通过CommandServlet和user_name漏洞(cve - 2019 -22658) |
| 999262 | cve - 2021 - 21983 | WEB-MISC VMWare vRealize Operations Manager Prior to 8.4 -任意文件写漏洞(CVE-2021-21983) |
| 999263 | cve - 2020 - 6754 | 5.2.4 -通过资产遍历目录漏洞(CVE-2020-6754) |
| 999264 | cve - 2020 - 27128 | WEB-MISC Cisco SD-WAN vManage Prior to 20.3.1 -通过远程处理的任意文件写入漏洞(CVE-2020-27128) |
| 999265 | cve - 2020 - 27128 | 20.3.1 -通过dr漏洞漏洞(CVE-2020-27128) |
| 999266 | cve - 2020 - 15714 | WEB-MISC rConfig 3.9.5 and Prior - SQL注入漏洞(CVE-2020-15714) |
| 999267 | cve - 2020 - 15713 | WEB-MISC rConfig Prior 3.9.6 - SQL注入漏洞(CVE-2020-15713) |
| 999268 | cve - 2020 - 14295 | WEB-MISC Cacti Prior to 1.2.13 - SQL注入漏洞(CVE-2020-14295) |
| 999269 | cve - 2020 - 13778 | 3.9.5 -通过ajaxEditTemplate.php远程代码执行漏洞(CVE-2020-13778) |
| 999270 | cve - 2020 - 13778 | WEB-MISC rConfig Prior to 3.9.5 -远程代码执行漏洞(CVE-2020-13778) |
| 999271 | cve - 2020 - 13592 | WEB-MISC Rukovoditel项目管理App - SQL注入漏洞(CVE-2020-13592) |
| 999272 | cve - 2020 - 13592 | WEB-MISC Rukovoditel项目管理App - lists_id SQL注入漏洞(CVE-2020-13592) |
| 999273 | cve - 2020 - 13591 | WEB-MISC Rukovoditel项目管理App - SQL注入漏洞(CVE-2020-13591) |
| 999274 | cve - 2020 - 13550 | WEB-MISC Advantech WebAccess/SCADA - fileName路径遍历漏洞(CVE-2020-13550) |
2021年6月签名更新
在这篇文章中
复制!
失败了!