Signaturupdate Version 57
Für die in der Woche 2021-02-03 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler CPU auswirken.
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | HÖHLEN-ID | Beschreibung |
---|---|---|
999339 | WEB-MISC Zoom Meeting Connector 4.6.348.20201217 — Sicherheitsrisiko durch Remotecodeausführung über ProxyPasswd | |
999340 | WEB-MISC Zoom Meeting Connector 4.6.348.20201217 — Sicherheitsrisiko durch Remotecodeausführung über ProxyName | |
999341 | CVE-2021-3129 | WEB-MISC-Zündung vor 2.5.2 — Sicherheitsanfälligkeit bei Ausführung von nicht authentifiziertem Remotecode (CVE-2021-3129) |
999342 | CVE-2021-3025 | WEB-MISC Invision Community IPS-Community-Suite vor 4.5.4.2 — Sicherheitsrisiko durch SQL-Injection über SortDir (CVE-2021-3025) |
999343 | CVE-2021-2109 | WEB-MISC Oracle WebLogic Server — Sicherheitsrisiko durch Remotecodeausführung über JNDI-Einschleusung (CVE-2021-2109) |
999344 | CVE-2020-7200 | WEB-MISC HPE Systems Insight Manager 7.6.x — Sicherheitslücke bei unsicherer AMF-Deserialisierung (CVE-2020-7200) |
999345 | CVE-2020-7199 | WEB-MISC HPE EIM vor Version 1.21 — Sicherheitslücke bei unsachgemäßer Authentifizierung in /private/eimApplianceIP (CVE-2020-7199) |
999346 | CVE-2020-7199 | WEB-MISC HPE EIM vor Version 1.21 — Sicherheitslücke bei unsachgemäßer Authentifizierung in /private/adminPassReset (CVE-2020-7199) |
999347 | CVE-2020-7199 | WEB-MISC HPE EIM vor Version 1.21 — Sicherheitslücke bei unsachgemäßer Authentifizierung in /private/resetAppliance (CVE-2020-7199) |
999348 | CVE-2020-6136 | WEB-MISC OS4ed OpenSIS vor 7.5 — SQLi-Schwachstelle über DownloadWindow.php (CVE-2020-6136) |
999349 | CVE-2020-35729 | WEB-MISC KLog Server 2.4.1 und früher — Sicherheitsrisiko durch OS-Befehlseinschleusung (CVE-2020-35729) |
999350 | CVE-2020-35701 | WEB-MISC Cacti 1.2.16 und früher — Sicherheitsrisiko durch SQL-Injection über site_id (CVE-2020-35701) |
999351 | CVE-2020-35489 | WEB-WORDPRESS-Kontaktformular 7 vor 5.3.2 — Sicherheitslücke beim uneingeschränkten Hochladen von Dateien (CVE-2020-35489) |
999352 | CVE-2020-27615 | WEB-WORDPRESS Loginizer-Plugin vor 1.6.4 — Sicherheitsrisiko durch SQL-Einschleusung (CVE-2020-27615) |
999353 | CVE-2020-26046 | WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/sitevariables/create (CVE-2020-26046) |
999354 | CVE-2020-26046 | WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Sicherheitslücke über /fuel/sitevariables/edit (CVE-2020-26046) |
999355 | CVE-2020-26046 | WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/navigation/create (CVE-2020-26046) |
999356 | CVE-2020-26046 | WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Sicherheitslücke über /fuel/navigation/edit (CVE-2020-26046) |
999357 | CVE-2020-26046 | WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/blocks/create (CVE-2020-26046) |
999358 | CVE-2020-26046 | WEB-MISC Fuel CMS 1.4.11 und früher — XSS-Schwachstelle über /fuel/blocks/edit (CVE-2020-26046) |
999359 | CVE-2020-26045 | WEB-MISC Fuel CMS 1.4.11 — SQLi-Schwachstelle über /fuel/permissions/create (CVE-2020-26045) |
999360 | CVE-2020-17519 | WEB-MISC Apache Flink vor 1.11.3 — Schwachstelle bei der Offenlegung willkürlicher Dateien (CVE-2020-17519) |
999361 | CVE-2020-17518 | WEB-MISC Apache Flink 1.5.1 bis 1.11.2 — Sicherheitsrisiko durch Hochladen von Dateien an beliebigen Orten (CVE-2020-17518) |
999362 | CVE-2019-16010 | WEB-MISC Cisco SD-WAN vManage vor 19.2.2 — Gespeicherte XSS-Sicherheitsrisiko (CVE-2019-16010) |
999363 | CVE-2019-15000 | WEB-MISC VMware Bitbucket Server und Rechenzentrum — Git Command Injection Sicherheitslücke über at (CVE-2019-15000) |
999364 | CVE-2019-15000 | WEB-MISC VMware Bitbucket Server und Rechenzentrum - Git Command Injection Sicherheitsrisiko über until/untiliD (CVE-2019-15000) |
999365 | CVE-2019-15000 | WEB-MISC VMware Bitbucket Server und Rechenzentrum - Sicherheitsrisiko durch Git-Befehlseinschleusung über Since/sinceID (CVE-2019-15000) |