ADC

Signaturupdate Version 66

Für die in der Woche 2021-07-08 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
999231 CVE-2021-34074 WEB-MISC Artica Pandora FMS Bis zu 7,54 - Schwachstelle für willkürliche Dateien über relativen Pfad (CVE-2021-34074)
999232 CVE-2021-32633 WEB-MISC Plone CMS - Zope-Seitenvorlagen Sicherheitslücke bei Remote-Codeausführung per Upload (CVE-2021-32633)
999233 CVE-2021-32633 WEB-MISC Plone CMS - Zope Page Templates Sicherheitslücke bei Remote-Codeausführung über Neu (CVE-2021-32633)
999234 CVE-2021-31181 WEB-MISC Microsoft SharePoint Server - Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-31181)
999235 CVE-2021-24370 WEB-WORDPRESS Fancy Product Designer-Plugin vor 5.6.9 - RCE-Sicherheitslücke über fpd_custom_uplod_file (CVE-2021-24370)
999236 CVE-2021-24370 WEB-WORDPRESS Fancy Product Designer-Plugin vor 5.6.9 - RCE-Schwachstelle über custom-image-handler.php (CVE-2021-24370)
999237 CVE-2021-24354 WEB-WORDPRESS Simple 301 leitet Plugin vor 2.0.4 um - Schwachstelle für beliebige Plugin-Installation (CVE-2021-24354)
999238 CVE-2021-24352 WEB-WORDPRESS Simple 301 leitet Plugin vor 2.0.4 um - Exportschwachstelle umleiten (CVE-2021-24352)
999239 CVE-2021-1497, CVE-2021-1498 WEB-MISC Cisco HyperFlex HX Vor 4.0 (2e) - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2021-1497, CVE-2021-1498)
999240 CVE-2020-21057 WEB-MISC FusionPBx 4.5.7 - Sicherheitslücke durch Pfaddurchqueren über folderdelete (CVE-2020-21057)
999241 CVE-2020-16245 WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke durch Pfaddurchquerungen über BackupDatabase (CVE-2020-16245)
999242 CVE-2020-10148 WEB-MISC SolarWinds Orion Mehrere Versionen - Authentifizierung umgehen Sicherheitslücke (CVE-2020-10148)
Signaturupdate Version 66