2020 年 5 月的签名更新
针对2020-05-26周发现的漏洞,将生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名与以下软件版本的Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0和13.1兼容。
Citrix ADC 12.0版本已达到生命周期终止(EOL)。有关详细信息,请参阅版本生命周期页面。
注意:
启用帖子正文和响应正文签名规则可能会影响Citrix ADC CPU。根据最新的Snort版本,编号为1258,1306,2520,2661,5695,10996,11817,12056,15471,17049和21634的签名规则已被删除。
常见漏洞条目(cve)见解
以下是签名规则,cve id及其描述的列表。
| 签名规则 | CVE ID | 说明 |
|---|---|---|
| 999666 | 1.3.28之前的WEB-WORDPRESS Duplicator插件-未经验证的任意文件下载漏洞 | |
| 999667 | cve - 2020 - 10220 | WEB-MISC rConfig Through 3.94 - SQL注入漏洞(CVE-2020-10220) |
| 999668 | cve - 2020 - 5844 | WEB-MISC Artica Pandora FMS 7.0 -通过/attachment/files_repo/执行危险类型的任意文件(CVE-2020-5844) |
| 999669 | cve - 2020 - 8813 | WEB-MISC Cacti 1.2.10之前-通过graph_realtime.php远程代码执行漏洞(CVE-2020-8813) |
| 999670 | cve - 2020 - 8654 | WEB-MISC EyesOfNetwork 5.3 -远程代码执行漏洞(CVE-2020-8654) |
| 999671 | cve - 2020 - 10196 | Sygnoos Popup Builder插件3.64.1之前-未经验证的跨站脚本漏洞(CVE-2020-10196) |
| 999672 | cve - 2019 - 15949 | |
| 999673 | cve - 2020 - 10879 | WEB-MISC RConfig 3.9.5及之前版本-通过search.crud.php远程代码执行漏洞(CVE-2020-10879) |
| 999674 | cve - 2020 - 8656 | EyesOfNetwork API 2.4.2 SQL注入漏洞(CVE-2020-8656) |
| 999675 | cve - 2020 - 10195 | Sygnoos Popup Builder插件3.64.1之前-认证的系统信息披露(CVE-2020-10195) |
| 999676 | cve - 2020 - 10195 | Sygnoos Popup Builder插件3.64.1之前- Authenticated Subscriber Information Disclosure (CVE-2020-10195) |
| 999677 | cve - 2020 - 10195 | Sygnoos Popup Builder插件3.64.1之前-已验证设置修改(CVE-2020-10195) |
| 999678 | cve - 2020 - 0646 | Microsoft SharePoint Server - .NET Framework工作流远程代码执行漏洞(CVE-2020-0646) |
| 999679 | cve - 2020 - 0646 | Microsoft SharePoint Server - .NET Framework工作流远程代码执行漏洞(CVE-2020-0646) |
| 999680 | cve - 2020 - 10221 | WEB-MISC rConfig Through 3.94 -远程代码执行漏洞(CVE-2020-10221) |
| 999681 | cve - 2019 - 19134 | WEB-WORDPRESS英雄地图高级版2.2.3之前-未经验证的反射跨站脚本漏洞(CVE-2019-19134) |
| 999682 | cve - 2020 - 10385 | WEB-WORDPRESS WPForms插件1.5.9以前版本-存储跨站脚本漏洞(CVE-2020-10385) |
2020 年 5 月的签名更新
本文中包含的内容
已复制
失败了!