2020 年 10 月的签名更新
将为 2020-10-29 周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名版本52适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0平台。
注意:
启用发布主体和响应主体签名规则可能会影响Citrix ADC CPU。此外,某些签名规则日志字符串中提到了易受攻击的版本。你必须相应地启用它。
常见漏洞条目(cve)见解
以下是签名规则,cve id及其描述的列表。
签名规则 | CVE ID | 说明 |
---|---|---|
999500 | cve - 2018 - 14667 | WEB-MISC RichFaces框架X至3.3.4-通过用户资源注入el (cve-2018-14667) |
999501 | cve - 2018 - 12533 | 通过Paint2DResource进行EL注入(CVE-2018-12533) |
999502 | cve cve - 2015 - 0279 - 2018 - 12532 | WEB-MISC RichFaces框架X至4.5.17——通过媒体输出资源注入EL (cve cve - 2015 - 0279 - 2018 - 12532) |
999503 | cve - 2013 - 2165 | WEB-MISC RichFaces v4 4.3.3之前java对象反序列化漏洞(cve - 2013 - 2165) |
999504 | cve - 2013 - 2165 | 3.3.4 WEB-MISC RichFaces v3之前java对象反序列化漏洞(cve - 2013 - 2165) |
2020 年 10 月的签名更新
本文中包含的内容
已复制
失败了!