Signaturupdate Version 67
Für die in der Woche 2021-08-29 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler CPU auswirken.
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | HÖHLEN-ID | Beschreibung |
---|---|---|
999183 | CVE-2021-37557 | WEB-MISC Centreon Mehrere Versionen - Sicherheitslücke in SQL Injection (CVE-2021-37557) |
999184 | CVE-2021-35501 | WEB-MISC Artica Pandora FMS Bis zu 7,54 - Gespeicherte XSS-Schwachstelle in Visual Console (CVE-2021-35501) |
999185 | CVE-2021-35464 | WEB-MISC ForgeRock Access Management und OpenAM - Sicherheitslücke bei der Remote-Code-Ausführung (CVE-2021-35464) |
999186 | CVE-2021-34523 | WEB-MISC Microsoft Exchange Server - Erhöhung der Berechtigungsschwachstelle (CVE-2021-34523) |
999187 | CVE-2021-34473 | WEB-MISC Microsoft Exchange Server - Serverseitige Authentifizierung bei Fälschungsauthentifizierung umgehen Schwachstelle per Abfrage (CVE-2021-34473) |
999188 | CVE-2021-34473 | WEB-MISC Microsoft Exchange Server - serverseitige Authentifizierung bei Fälschungsanforderung umgehen Sicherheitslücke per Cookie (CVE-2021-34473) |
999189 | CVE-2021-33203 | WEB-MISC Django - Schwachstelle für die Offenlegung von Dateien über den absoluten Pfad (CVE-2021-33203) |
999190 | CVE-2021-33203 | WEB-MISC Django - Sicherheitslücke bei der Offenlegung von Dateien durch Pfad-Traversal (CVE-2021-33203) |
999191 | CVE-2021-33203 | WEB-MISC Django - Schwachstelle für die Offenlegung von Dateien durch Backslash (CVE-2021-33203) |
999192 | CVE-2021-33203 | WEB-MISC Django - Sicherheitslücke bei der Offenlegung von Dateien über Slash (CVE-2021-33203) |
999193 | CVE-2021-3287, CVE-2020-28653 | WEB-MISC Zoho ManageEngine OpManager vor 12.5.329 - Nicht authentifizierte RCE-Schwachstelle (CVE-2021-3287, CVE-2020-28653) |
999194 | CVE-2021-32789 | WEB-WORDPRESS WooCommerce-Plugin Bis zu 5.5.0 - SQL Injection Schwachstelle über Taxonomie und rest_route (CVE-2021-32789) |
999195 | CVE-2021-32789 | WEB-WORDPRESS WooCommerce-Plugin Bis zu 5.5.0 - SQL Injection Schwachstelle über Taxonomie (CVE-2021-32789) |
999196 | CVE-2021-32604 | WEB-MISC SolarWinds Serv-U Vor 15.2.3 - Sicherheitsrisiko durch Cross-Site Scripting über SenderEmail-Parameter (CVE-2021-32604) |
999197 | CVE-2021-32093 | WEB-MISC National Security Agency Abgesandter 5.9.0 - Schwachstelle für willkürliche Dateien zum Lesen von Dateien (CVE-2021-32093) |
999198 | CVE-2021-31760 | WEB-MISC Webmin Vor 1.974 - CSRF-Schwachstelle führt über run.cgi zu RCE (CVE-2021-31760) |
999199 | CVE-2021-31207 | WEB-MISC Microsoft Exchange Server - Sicherheitsfunktion umgehen Schwachstelle (CVE-2021-31207) |
999200 | CVE-2021-31195 | WEB-MISC Microsoft Exchange Server - Vunerability für Remote-Codeausführung (CVE-2021-31195) |
999201 | CVE-2021-28474 | WEB-MISC Microsoft SharePoint Server - Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-28474) |
999202 | CVE-2021-24385 | WEB-WORDPRESS FileBird Plugin 4.7.3 - Sicherheitslücke in SQL Injection über SelectedFolder-Parameter und rest_route (CVE-2021-24385) |
999203 | CVE-2021-24385 | WEB-WORDPRESS FileBird Plugin 4.7.3 - Sicherheitslücke in SQL Injection über SelectedFolder-Parameter (CVE-2021-24385) |
999204 | CVE-2021-24385 | WEB-WORDPRESS FileBird Plugin 4.7.3 - Sicherheitslücke bei SQL-Injection über JSON-kodierten Körper (CVE-2021-24385) |
999205 | CVE-2021-24356 | WEB-WORDPRESS Simple 301 leitet Plugin vor 2.0.4 um - Schwachstelle für willkürliche Plugin-Aktivierung (CVE-2021-24356) |
999206 | CVE-2021-23024 | WEB-MISC F5 BIG-IQ Mehrere Versionen - Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-23024) |
999207 | CVE-2021-22911 | WEB-MISC Rocket.Chat Server 3.11, 3.12 und 3.13 - Blinde NOSQL-Injection Sicherheitslücke (CVE-2021-22911) |
999208 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure vor 9.1R11.4 - Sicherheitslücke bei Remote-Code-Ausführung über smimeCert.cgi (CVE-2021-22900) |
999209 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure vor 9.1R11.4 - Sicherheitslücke bei Remote-Code-Ausführung über admincert.cgi (CVE-2021-22900) |
999210 | CVE-2021-22900 | WEB-MISC Pulse Connect Secure vor 9.1R11.4 - Sicherheitslücke bei Remote-Code-Ausführung über clientauthcert.cgi (CVE-2021-22900) |
999211 | CVE-2021-22160 | WEB-MISC Apache Pulsar - JSON-Web-Token-Authentifizierung umgehen Sicherheitslücke (CVE-2021-22160) |
999212 | CVE-2021-21809 | WEB-MISC Moodle - Sicherheitslücke bei der Remote-Codeausführung über das Spellchecker-Plugin und die GetSuggestions Methode (CVE-2021-21809) |
999213 | CVE-2021-21809 | WEB-MISC Moodle - Sicherheitslücke bei der Remote-Codeausführung über das Rechtschreibprüfung Plugin und CheckWords Methode (CVE-2021-21809) |
999214 | CVE-2021-21809 | WEB-MISC Moodle - Sicherheitslücke bei der Remote-Codeausführung über s__aspellpath (CVE-2021-21809) |
999215 | CVE-2021-21805 | WEB-MISC Advantech R-SeeNet - Sicherheitslücke bei nicht authentifizierter Remote-Code-Ausführung (CVE-2021-21805) |
999216 | CVE-2021-21804 | WEB-MISC Advantech R-SeeNet - Sicherheitslücke bei lokaler Dateieinbeziehung über sub_opt (CVE-2021-21804) |
999217 | CVE-2021-21587 | WEB-MISC Dell Wyse Management Suite vor 3.3 - Sicherheitslücke im Pfaddurchgang über /image/os/listfiles (CVE-2021-21587) |
999218 | CVE-2021-21587 | WEB-MISC Dell Wyse Management Suite vor 3.3 - Sicherheitslücke im Pfaddurchgang über /image/app/rsp/listfiles (CVE-2021-21587) |
999219 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite vor 3.3 - Sicherheitslücke durch Pfaddurchquerung via /image/app und FileName (CVE-2021-21586) |
999220 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite vor 3.3 - Sicherheitslücke durch Pfaddurchquerung über /image/os und FileName (CVE-2021-21586) |
999221 | CVE-2021-21586 | WEB-MISC Dell Wyse Management Suite vor 3.3 - Sicherheitslücke durch Pfaddurchquerung über /image/os und FilePath (CVE-2021-21586) |
999222 | CVE-2020-25223 | WEB-MISC Sophos SG UTM - Remote-Codeausführung über SID und /var (CVE-2020-25223) |
999223 | CVE-2020-25223 | WEB-MISC Sophos SG UTM - Remote-Codeausführung über SID und/webadmin.plx (CVE-2020-25223) |
999224 | CVE-2020-21056 | WEB-MISC FusionPBx 4.5.7 - Sicherheitslücke durch Pfaddurchqueren über foldernew (CVE-2020-21056) |
999225 | CVE-2020-21055 | WEB-MISC FusionPBx 4.5.7 - Sicherheitslücke durch Pfaddurchquerung per Funktion zum Umbenennen von Dateien (CVE-2020-21055) |
999226 | CVE-2020-16245 | WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in FindSummaryUpdateDeviceListExpo (CVE-2020-16245) |
999227 | CVE-2020-16245 | WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke durch Pfaddurchqueren über findCfgDeviceListExport (CVE-2020-16245) |
999228 | CVE-2020-14181 | WEB-MISC Atlassian Jira Server - Sicherheitslücke bei der Offenlegung von Informationen über ViewUserHover.jspa (CVE-2020-14181) |
999229 | CVE-2020-14005 | WEB-MISC SolarWinds Orion Vor 2020.2.1 HF 2 - Remote-Code-Ausführung über ExecuteVBScript-Aktionstyp (CVE-2020-14005) |
999230 | CVE-2020-14005 | WEB-MISC SolarWinds Orion Vor 2020.2.1 HF 2 - Remote-Code-Ausführung über ExecuteExternalProgram Aktionstyp (CVE-2020-14005) |