2021年10月的签名更新
针对2021-10-26周识别的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名的版本
签名兼容Citrix ADC (Application Delivery Controller) 11.1、12.0、12.1、13.0和13.1的软件版本。
Citrix ADC版本12.0已达到生命周期结束(EOL)。有关更多信息,请参见释放生命周期页面。
注意:
启用Post body和Response body签名规则可能会影响Citrix ADC CPU。
CVE (Common Vulnerability Entry)洞察
下面列出了签名规则、CVE id及其描述。
签名的规则 | CVE ID | 描述 |
---|---|---|
999127 | cve - 2021 - 42013 | WEB-MISC Apache HTTP服务器2.4.49和2.4.50 -路径遍历漏洞通过%%32 (CVE-2021-42013) |
999128 | cve - 2021 - 42013 | WEB-MISC Apache HTTP服务器2.4.49和2.4.50 -路径遍历漏洞%2% (CVE-2021-42013) |
999129 | cve - 2021 - 41773 | WEB-MISC Apache HTTP Server 2.4.49 -路径遍历漏洞%2e%2e (CVE-2021-41773) |
999130 | cve - 2021 - 41773 | WEB-MISC Apache HTTP Server 2.4.49 -路径遍历漏洞Via .%2e (CVE-2021-41773) |
999131 | cve - 2021 - 40539 | Zoho ManageEngine ADSelfService Plus 6.1 Build 6114之前版本-身份验证绕过漏洞(CVE-2021-40539) |
999132 | cve - 2021 - 34648 | WEB-WORDPRESS忍者表单插件升级至3.5.7 -通过提交电子邮件-action的REST_ROUTE漏洞(CVE-2021-34648) |
999133 | cve - 2021 - 34648 | WEB-WORDPRESS忍者表单插件升级至3.5.7 -通过提交电子邮件-action的REST API漏洞(CVE-2021-34648) |
999134 | cve - 2021 - 34647 | WEB-WORDPRESS忍者表单插件升级至3.5.7 -通过提交导出的REST_ROUTE漏洞(CVE-2021-34647) |
999135 | cve - 2021 - 34647 | WEB-WORDPRESS忍者表单插件升级至3.5.7 -通过提交导出的REST API漏洞(CVE-2021-34647) |
999136 | cve - 2021 - 34623 | wordpress ProfilePress插件3.1.4之前-通过eup_cover_image任意文件上传漏洞(CVE-2021-34623) |
999137 | cve - 2021 - 34623 | 3.1.4之前的WEB-WORDPRESS ProfilePress插件-通过eup_avatar任意文件上传漏洞(CVE-2021-34623) |
999138 | cve - 2021 - 2400 | WEB-MISC Oracle BI Publisher - SAXParser XXE漏洞Via mobile X ReportTemplateService(CVE-2021-2400) |
999139 | cve - 2021 - 2400 | WEB-MISC Oracle BI Publisher - SAXParser XXE Vulnerability Via mobile ReportTemplateService(CVE-2021-2400) |
999140 | cve - 2021 - 2400 | WEB-MISC Oracle BI Publisher - SAXParser XXE漏洞通过xmlpservice X ReportTemplateService修复(CVE-2021-2400) |
999141 | cve - 2021 - 2400 | WEB-MISC Oracle BI Publisher - SAXParser XXE漏洞Via xmlpservice ReportTemplateService漏洞(CVE-2021-2400) |
999142 | cve - 2021 - 21985 | VMWare vCenter - Virtual SAN健康检查插件远程代码执行漏洞(CVE-2021-21985) |
999143 | cve - 2021 - 20078 | Zoho ManageEngine OpManager 12.5 Prior to Build 125362 -路径遍历漏洞(CVE-2021-20078) |
999144 | cve - 2020 - 29448 | Atlassian Confluence服务器和数据中心-基于WEB-INF的信息泄露漏洞(CVE-2020-29448) |
999145 | cve - 2020 - 29448 | Atlassian Confluence服务器和数据中心-基于META-INF的信息泄露漏洞(CVE-2020-29448) |
999146 | cve - 2020 - 12442 | WEB-MISC Ivanti Avalanche 6.3 -通过osupdate端点的未验证SQL注入漏洞(CVE-2020-12442) |
999147 | cve - 2020 - 12442 | WEB-MISC Ivanti Avalanche 6.3 -基于wapl Endpoint的未验证SQL注入漏洞(CVE-2020-12442) |
999148 | WEB-WORDPRESS BuddyPress插件9.1.1之前- SQL注入漏洞通过bp-members-invitation功能 |
复制!
失败了!