ADC

Signaturupdate Version 44

Für die in der Woche 2020-04-27 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
999683 CVE-2020-9043 WEB-WORDPRESS WPCentral Plug-in vor 1.5.1 — Sicherheitsanfälligkeit bei der Offenlegung von Verbindungsschlüsseln (CVE-2020-9043)
999684   WEB-WORDPRESS Plug-in “Doppelte Post” Version 3.2.3 und früher - Persistentes Site-übergreifendes
999685   WEB-WORDPRESS Plug-in “Doppelte Post” Version 3.2.3 und früher - Persistentes Site-übergreifendes
999686 CVE-2020-0618 WEB-MISC Microsoft SQL Server Reporting Services — Sicherheitsanfälligkeit bei Remotecodeausführung (CVE-2020-0618)
999687 CVE-2019-16278 WEB-MISC Nostromo Nhttpd vor 1.3.7 - Strcutl-Funktion ermöglicht nicht authentifizierte Remotecodeausführung (CVE-2019-16278)
999688 CVE-2019-1937 WEB-MISC Cisco UCS Director 6.6.0.0 bis 6.6.1.0 und 6.7.0.0 bis 6.7.1.0 — Sicherheitsanfälligkeit durch Authentifizierung umgehen (CVE-2019-1937)
999689   WEB-WORDPRESS Plug-in “Doppelte Post” Version 3.2.3 und früher - Persistentes Site-übergreifendes
999690 CVE-2020-9006 WEB-WORDPRESS Popup Builder-Plug-In vor 3.0 - SQL-Injection über PHP-Deserialisierungsschwachstelle (CVE-2020-9006)
999691   WEB-WORDPRESS Plug-in “Doppelte Post” Version 3.2.3 und früher - Persistentes Site-übergreifendes
999692   WEB-MISC verhindert das Schmuggeln von Anfragen über Inhaltslänge und Transfer-Codierungs-Header
999693   WEB-WORDPRESS ThemeGrill-Demo-Importer-Plug-In vor 1.6.3 — Umgehung der Authentifizierung und Sicherheitsanfälligkeit
999694 CVE-2019-17237 WEB-WORDPRESS IgniteUp kommt bald und Wartungsmodus-Plug-in vor 3.4.1 - CSRF-Sicherheitslücke per Nachricht (CVE-2019-17237)
999695 CVE-2019-17237 WEB-WORDPRESS IgniteUp kommt bald und Wartungsmodus-Plug-in vor 3.4.1 - CSRF-Sicherheitslücke über Betreff (CVE-2019-17237)
Signaturupdate Version 44