2021 年 8 月的签名更新
为 2021-08-29 周确定的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。
签名版本
签名版本 67适用于 NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0平台。
注意:
启用发布主体和响应主体签名规则可能会影响Citrix ADC CPU。
常见漏洞条目(CVE)见解
以下是签名规则,CVE ID及其描述的列的表。
| 签名规则 | CVE ID | 说明 |
|---|---|---|
| 999183 | CVE-2021-37557 | WEB-MISC Centreon多版本-SQL注入漏洞(CVE-2021-37557) |
| 999184 | CVE-2021-35501 | WEB-MISC Artica Pandora FMS Up to 7.54 - Visual Console Stored XSS漏洞(CVE-2021-35501) |
| 999185 | cve - 2021 - 35464 | WEB-MISC访问管理和OpenAM-远程代码执行漏洞(CVE-2021-35464) |
| 999186 | CVE-2021-34523 | WEB-MISC Microsoft Exchange Server -特权提升漏洞(CVE-2021-34523) |
| 999187 | cve - 2021 - 34473 | WEB-MISC Microsoft Exchange Server - Server Side Request Forgery Authentication Bypass漏洞(CVE-2021-34473) |
| 999188 | cve - 2021 - 34473 | WEB-MISC Microsoft Exchange Server-服务器端请求伪造身份验证通过Cookie绕过漏洞(CVE-2021-34473) |
| 999189 | cve - 2021 - 33203 | WEB-MISC Django - TemplateDetailView文件存在泄露漏洞(CVE-2021-33203) |
| 999190 | cve - 2021 - 33203 | WEB-MISC Django - TemplateDetailView文件存在路径遍历泄露漏洞(CVE-2021-33203) |
| 999191 | cve - 2021 - 33203 | WEB-MISC Django-TemplateDetailView文件存在通过反斜杠泄露漏洞(CVE-2021-33203) |
| 999192 | cve - 2021 - 33203 | WEB-MISC Django - TemplateDetailView文件存在泄露漏洞(CVE-2021-33203) |
| 999193 | cve cve - 2021 - 3287 - 2020 - 28653 | WEB-MISC Zoho ManageEngine OpManager Prior to 12.5.329 -未经认证的RCE漏洞(CVE-2021-3287, CVE-2020-28653) |
| 999194 | CVE-2021-32789 | WEB-WORDPRESS WooCommerce插件5.5.0 - SQL注入漏洞(CVE-2021-32789) |
| 999195 | CVE-2021-32789 | WEB-WORDPRESS WooCommerce插件高达5.5.0-通过分类法的SQL注入漏洞(CVE-2021-32789) |
| 999196 | cve - 2021 - 32604 | 15.2.3之前的WEB-MISC SolarWinds Serv-U-通过SenderEmail参数(CVE-2021-32604)的跨站点脚本漏洞 |
| 999197 | CVE-2021-32093 | WEB-MISC国家安全局密使5.9.0-任意文件读取漏洞(CVE-2021-32093) |
| 999198 | cve - 2021 - 31760 | WEB-MISC Webmin Prior to 1.974 - CSRF漏洞导致RCE通过run.cgi (CVE-2021-31760) |
| 999199 | CVE-2021-31207 | WEB-MISC Microsoft Exchange Server -安全特性绕过漏洞(CVE-2021-31207) |
| 999200 | cve - 2021 - 31195 | WEB-MISC Microsoft Exchange Server-远程代码执行漏洞(CVE-2021-31195) |
| 999201 | cve - 2021 - 28474 | WEB-MISC Microsoft SharePoint Server -远程代码执行漏洞(CVE-2021-28474) |
| 999202 | CVE-2021-24385 | WEB-WORDPRESS FileBird插件4.7.3-通过selectedFolder参数和rest_路由的SQL注入漏洞(CVE-2021-24385) |
| 999203 | CVE-2021-24385 | WEB-WORDPRESS FileBird插件4.7.3 - SQL注入漏洞(CVE-2021-24385) |
| 999204 | CVE-2021-24385 | WEB-WORDPRESS FileBird插件4.7.3 - SQL注入漏洞(CVE-2021-24385) |
| 999205 | CVE-2021-24356 | WEB-WORDPRESS Simple 301重定向2.0.4之前的插件-任意插件激活漏洞(CVE-2021-24356) |
| 999206 | CVE-2021-23024 | WEB-MISC F5 BIG-IQ Multiple Versions -远程代码执行漏洞(CVE-2021-23024) |
| 999207 | cve - 2021 - 22911 | WEB-MISC火箭。Chat Server 3.11, 3.12 and 3.13 - Blind NOSQL Injection Vulnerability (CVE-2021-22911) |
| 999208 | cve - 2021 - 22900 | 9.1R11.4之前的WEB-MISC Pulse Connect安全-通过smimeCert.cgi(CVE-2021-22900)远程代码执行漏洞 |
| 999209 | cve - 2021 - 22900 | 9.1R11.4之前的WEB-MISC Pulse Connect安全-通过admincert.cgi(CVE-2021-22900)远程代码执行漏洞 |
| 999210 | cve - 2021 - 22900 | 9.1R11.4之前的WEB-MISC Pulse Connect安全-通过clientauthcert.cgi(CVE-2021-22900)远程代码执行漏洞 |
| 999211 | cve - 2021 - 22160 | Web - misc Apache Pulsar - JSON Web token认证绕过漏洞(CVE-2021-22160) |
| 999212 | CVE-2021-21809 | WEB-MISC Moodle -通过Spellchecker插件和getSuggestions方法漏洞(cve - 2022 -21809) |
| 999213 | CVE-2021-21809 | WEB-MISC Moodle-通过拼写检查器插件和检查词方法的远程代码执行漏洞(CVE-2021-21809) |
| 999214 | CVE-2021-21809 | WEB-MISC Moodle -远程代码执行漏洞(cve - 201 -21809) |
| 999215 | CVE-2021-21805 | WEB-MISC Advantech r - see -未经认证的远程代码执行漏洞(cve - 201 -21805) |
| 999216 | CVE-2021-21804 | WEB-MISC Advantech r - see et -本地文件包含漏洞(cve - 2019 -21804) |
| 999217 | CVE-2021-21587 | WEB-MISC Dell Wyse管理套件3.3之前的版本-通过/image/os/listfiles的路径遍历漏洞(CVE-2021-21587) |
| 999218 | CVE-2021-21587 | WEB-MISC Dell Wyse Management Suite Prior to 3.3 - Path Traversal Vulnerability Via /image/app/rsp/listfiles (CVE-2021-21587) |
| 999219 | cve - 2021 - 21586 | WEB-MISC 3.3之前的Dell Wyse管理套件-通过/image/app和文件名的路径遍历漏洞(CVE-2021-21586) |
| 999220 | cve - 2021 - 21586 | WEB-MISC Dell Wyse管理套件3.3之前版本-通过/image/os和文件名的路径遍历漏洞(CVE-2021-21586) |
| 999221 | cve - 2021 - 21586 | WEB-MISC Dell Wyse管理套件3.3之前版本-通过/image/os和文件路径的路径遍历漏洞(CVE-2021-21586) |
| 999222 | cve - 2020 - 25223 | WEB-MISC Sophos SG UTM-通过SID和/var远程代码执行(CVE-2020-25223) |
| 999223 | cve - 2020 - 25223 | WEB-MISC Sophos SG UTM -通过SID和/webadmin执行远程代码。plx (cve - 2020 - 25223) |
| 999224 | cve - 2020 - 21056 | WEB-MISC FusionPBX 4.5.7-通过foldernew(CVE-2020-21056)的路径遍历漏洞 |
| 999225 | cve - 2020 - 21055 | WEB-MISC FusionPBX 4.5.7-通过文件重命名功能的路径遍历漏洞(CVE-2020-21055) |
| 999226 | cve - 2020 - 16245 | 5.7.03.6112之前的WEB-MISC Advantech iView-FindSummary UpdateDeviceListExpo(CVE-2020-16245)中的路径遍历漏洞 |
| 999227 | cve - 2020 - 16245 | 5.7.03.6112 -通过findCfgDeviceListExport路径遍历漏洞(CVE-2020-16245) |
| 999228 | cve - 2020 - 14181 | WEB-MISC Atlassian Jira服务器-通过ViewUserHover信息泄露漏洞。jspa (cve - 2020 - 14181) |
| 999229 | CVE-2020-14005 | WEB-MISC SolarWinds Orion 2020.2.1 HF 2之前版本-通过ExecuteVBScript操作类型执行远程代码(CVE-2020-14005) |
| 999230 | CVE-2020-14005 | WEB-MISC SolarWinds Orion Prior to 2020.2.1 HF 2 - Remote Code Execution Via ExecuteExternalProgram Action Type (CVE-2020-14005) |
2021 年 8 月的签名更新
本文中包含的内容
已复制
失败了!