2020 年 12 月的签名更新
针对2020-12-02当周发现的漏洞,将生成新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名与以下软件版本的Citrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0和13.1兼容。
Citrix ADC 12.0版本已达到生命周期终止(EOL)。有关详细信息,请参阅版本生命周期页面。
注意:
启用发布主体和响应主体签名规则可能会影响Citrix ADC CPU。作为签名更新版本54的一部分,签名999720年的日志字符串已更改,以确保它仅包含子囊字符。
常见漏洞条目(cve)见解
以下是签名规则,cve id及其描述的列表。
签名规则 | CVE ID | 说明 |
---|---|---|
999394 | cve - 2020 - 8255 | WEB-MISC Pulse Connect Secure before 9.1R9 -信息泄露漏洞(CVE-2020-8255) |
999395 | cve - 2020 - 6128 | WEB-MISC OS4Ed OpenSIS 7.5之前-通过CoursePeriodModal.php漏洞修复SQLi漏洞(CVE-2020-6128) |
999396 | cve cve - 2020 - 6126 - 2020 - 6127 | WEB-MISC OS4Ed OpenSIS 7.5之前-通过CoursePeriodModal.php漏洞(CVE-2020-6126, CVE-2020-6127) |
999397 | cve - 2020 - 28328 | WEB-MISC SuiteCRM 7.11.16之前版本-远程代码执行漏洞(CVE-2020-28328) |
999398 | cve - 2020 - 27995 | Zoho ManageEngine application Manager 14 Prior to Build 14560 - SQL注入漏洞(CVE-2020-27995) |
999399 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-通过/service/授权绕过漏洞(CVE-2020-26879) |
999400 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-通过/reboot授权绕过漏洞(CVE-2020-26879) |
999401 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-授权绕过漏洞通过/patch/ (CVE-2020-26879) |
999402 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-授权绕过漏洞通过/upgrade/ (CVE-2020-26879) |
999403 | cve - 2020 - 26879 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-授权绕过漏洞Via /module/ (CVE-2020-26879) |
999404 | cve - 2020 - 26878 | WEB-MISC Ruckus vRIoT Server 1.6.0之前版本-任意操作系统命令注入漏洞(CVE-2020-26878) |
999405 | cve - 2020 - 25790 | WEB-MISC排字机CMSx Through 5.1 -文件上传不安全漏洞(CVE-2020-25790) |
999406 | cve - 2020 - 25540 | WEB-MISC ThinkAdmin v6 -目录遍历漏洞(CVE-2020-25540) |
999407 | cve - 2020 - 14883 | WEB-MISC Oracle WebLogic Server -认证远程代码执行漏洞(CVE-2020-14883) |
999408 | cve cve - 2020 - 14882 - 2020 - 14750 | Oracle WebLogic Server -认证绕过漏洞(CVE-2020-14882, CVE-2020-14750) |
999409 | cve cve - 2020 - 11975 - 2020 - 13942 | WEB-MISC Apache Unomi 1.5.2之前-远程代码执行漏洞(CVE-2020-11975, CVE-2020-13942) |
999410 | cve - 2020 - 11803 | WEB-MISC Titan SpamTitan 7.08之前-远程代码执行漏洞(CVE-2020-11803) |
2020 年 12 月的签名更新
在本文中
已复制!
失败!