2020 年 9 月的签名更新
针对2020-09-26周发现的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名与以下软件版本的Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0和13.1兼容。
Citrix ADC 12.0版本已达到生命周期终止(EOL)。有关详细信息,请参阅版本生命周期页面。
注意:
启用发布主体和响应主体签名规则可能会影响Citrix ADC CPU。
常见漏洞条目(cve)见解
以下是签名规则,cve id及其描述的列表。
| 签名规则 | CVE ID | 说明 |
|---|---|---|
| 999532 | cve - 2020 - 1956 | WEB-MISC Apache Kylin - Cube迁移远程代码执行通过dest-config (CVE-2020-1956) |
| 999533 | cve - 2020 - 1956 | CVE-2020-1956 Apache Kylin - Cube迁移远程代码执行 |
| 999534 | cve - 2020 - 1956 | Kylin - Cube迁移远程代码执行通过projectName (CVE-2020-1956) |
| 999535 | cve - 2020 - 3247 | Cisco UCS Director - CopyFileRunnable任意符号链接创建漏洞(CVE-2020-3247) |
| 999536 | cve - 2019 - 16872 | 1.22.1之前的WEB-MISC Portainer -通过更新堆栈的错误访问控制漏洞(CVE-2019-16872) |
| 999537 | cve - 2019 - 16872 | 1.22.1之前的WEB-MISC Portainer -通过创建堆栈的错误访问控制漏洞(CVE-2019-16872) |
| 999538 | cve - 2020 - 13855 | WEB-MISC Artica Pandora FMS 7.44 -通过文件存储库管理器任意文件上传漏洞(CVE-2020-13855) |
| 999539 | cve - 2020 - 5902 | WEB-MISC F5 BIG-IP -流量管理用户界面RCE漏洞Via /hsqldb (CVE-2020-5902) |
| 999540 | cve - 2020 - 5902 | WEB-MISC F5 BIG-IP -流量管理用户界面RCE漏洞Via /tmui漏洞(CVE-2020-5902) |
| 999541 | WEB-MISC webp 4.15.1和未验证信息泄露漏洞 | |
| 999542 | cve - 2020 - 7209 | WEB-MISC HP LinuxKI 6.0-2之前版本-未验证的RCE漏洞,通过timeline.php和timestamp参数(CVE-2020-7209) |
| 999543 | cve - 2020 - 7209 | WEB-MISC HP LinuxKI 6.0-2之前版本-通过kivis.php和ts Param的未经验证的RCE漏洞(CVE-2020-7209) |
| 999544 | cve - 2020 - 7209 | WEB-MISC HP LinuxKI 6.0-2之前版本-通过kivis.php和end Param的未验证RCE漏洞(CVE-2020-7209) |
| 999545 | cve - 2020 - 7209 | WEB-MISC HP LinuxKI 6.0-2之前版本-未验证的RCE漏洞通过kivis.php和启动参数(CVE-2020-7209) |
| 999546 | cve - 2020 - 7209 | WEB-MISC HP LinuxKI 6.0-2之前版本-通过kivis.php和pid参数的未经验证的RCE漏洞(CVE-2020-7209) |
| 999547 | cve - 2020 - 7209 | WEB-MISC HP LinuxKI 6.0-2之前版本-通过kidsk_trace_view.php和end Param获取未经验证的RCE漏洞(CVE-2020-7209) |
| 999548 | cve - 2020 - 7209 | 通过kidsk_trace_view.php和start Param (CVE-2020-7209) |
| 999549 | WEB-MISC PHP- fusion 9.03.70之前- PHP对象注入漏洞 | |
| 999550 | cve - 2020 - 1181 | Microsoft SharePoint Server -通过Web部件远程执行代码(CVE-2020-1181) |
| 999551 | cve - 2020 - 10547 | 3.9.5之前的WEB-MISC rConfig -通过searchColumn在策略元素中存在未经验证的SQLi漏洞(CVE-2020-10547) |
| 999552 | cve - 2020 - 10547 | 3.9.5之前的WEB-MISC rConfig -通过searchField在策略元素中存在未经验证的SQLi漏洞(CVE-2020-10547) |
| 999553 | cve - 2020 - 8605 | Web - misc趋势科技InterScan Web安全虚拟设备6.5 SP2补丁4 - RCE漏洞(CVE-2020-8605) |
| 999554 | cve - 2019 - 10068 | WEB-MISC Kentico CMS多个版本-未验证远程代码执行漏洞(CVE-2019-10068) |
| 999555 | cve - 2020 - 11108 | WEB-MISC Pi-hole Up To 4.4 - Authenticated RCE漏洞(CVE-2020-11108) |
2020 年 9 月的签名更新
在本文中
已复制!
失败!