2020 年 10 月的签名更新

2021年1月5日

贡献者:

将为 2020-10-29 周发现的漏洞生成新的签名规则。您可以下载并配置这些签名规则，以保护您的设备免受安全漏洞攻击。

签名版本

签名版本52适用于NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0平台。

注意：

启用发布主体和响应主体签名规则可能会影响Citrix ADC CPU。此外，某些签名规则日志字符串中提到了易受攻击的版本。你必须相应地启用它。

常见漏洞条目(cve)见解

以下是签名规则，cve id及其描述的列表。

签名规则	CVE ID	说明
999500	cve - 2018 - 14667	WEB-MISC RichFaces框架X至3.3.4-通过用户资源注入el (cve-2018-14667)
999501	cve - 2018 - 12533	通过Paint2DResource进行EL注入(CVE-2018-12533)
999502	cve cve - 2015 - 0279 - 2018 - 12532	WEB-MISC RichFaces框架X至4.5.17——通过媒体输出资源注入EL (cve cve - 2015 - 0279 - 2018 - 12532)
999503	cve - 2013 - 2165	WEB-MISC RichFaces v4 4.3.3之前java对象反序列化漏洞(cve - 2013 - 2165)
999504	cve - 2013 - 2165	3.3.4 WEB-MISC RichFaces v3之前java对象反序列化漏洞(cve - 2013 - 2165)

本内容的正式版本为英文版。部分Citrix文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

2020 年 10 月的签名更新

2021年1月5日

贡献者:

2021年1月5日

贡献者:

2020 年 10 月的签名更新

签名版本

常见漏洞条目(cve)见解

本文中包含的内容