Signaturupdate Version 70
Für die in der Woche 2021-10-26 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Signaturen sind mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
NetScaler Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler CPU auswirken.
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | HÖHLEN-ID | Beschreibung |
---|---|---|
999127 | CVE-2021-42013 | WEB-MISC Apache HTTP Server 2.4.49 and 2.4.50 - Path Traversal Vulnerability Via %%32 (CVE-2021-42013) |
999128 | CVE-2021-42013 | WEB-MISC Apache HTTP Server 2.4.49 and 2.4.50 - Path Traversal Vulnerability Via %2% (CVE-2021-42013) |
999129 | CVE-2021-41773 | WEB-MISC Apache HTTP Server 2.4.49 - Path Traversal Vulnerability Via %2e%2e (CVE-2021-41773) |
999130 | CVE-2021-41773 | WEB-MISC Apache HTTP Server 2.4.49 - Path Traversal Vulnerability Via .%2e (CVE-2021-41773) |
999131 | CVE-2021-40539 | WEB-MISC Zoho ManageEngine AdSelfService Plus 6.1 vor dem Bau 6114 — Sicherheitslücke durch Umgehung der Authentifizierung (CVE-2021-40539) |
999132 | CVE-2021-34648 | WEB-WORDPRESS Ninja Forms Plugin Bis zu 3.5.7 - REST_ROUTE Sicherheitslücke über E-Mail-Aktion für Einsendungen (CVE-2021-34648) |
999133 | CVE-2021-34648 | WEB-WORDPRESS Ninja Forms Plugin Bis zu 3.5.7 - REST-API-Schwachstelle über E-Mail-Aktion für Einsendungen (CVE-2021-34648) |
999134 | CVE-2021-34647 | WEB-WORDPRESS Ninja Forms Plugin Bis zu 3.5.7 - REST_ROUTE Sicherheitslücke über Einreichungen Export (CVE-2021-34647) |
999135 | CVE-2021-34647 | WEB-WORDPRESS Ninja Forms Plugin Bis zu 3.5.7 - REST-API-Schwachstelle über Einreichungen Export (CVE-2021-34647) |
999136 | CVE-2021-34623 | WEB-WORDPRESS ProfilePress Plugin vor 3.1.4 — Sicherheitslücke beim Hochladen beliebiger Dateien über eup_cover_image (CVE-2021-34623) |
999137 | CVE-2021-34623 | WEB-WORDPRESS ProfilePress Plugin vor 3.1.4 — Sicherheitslücke beim Hochladen beliebiger Dateien über eup_avatar (CVE-2021-34623) |
999138 | CVE-2021-2400 | WEB-MISC Oracle BI Publisher - SaxParser XXE-Schwachstelle über Mobilgerät X ReportTemplateService (CVE-2021-2400) |
999139 | CVE-2021-2400 | WEB-MISC Oracle BI Publisher - SaxParser XXE-Schwachstelle über mobilen ReportTemplateService (CVE-2021-2400) |
999140 | CVE-2021-2400 | WEB-MISC Oracle BI Publisher - SaxParser XXE-Schwachstelle über xmlpservice X ReportTemplateService (CVE-2021-2400) |
999141 | CVE-2021-2400 | WEB-MISC Oracle BI Publisher - SaxParser XXE-Schwachstelle über xmlpservice ReportTemplateService (CVE-2021-2400) |
999142 | CVE-2021-21985 | WEB-MISC VMware vCenter — Sicherheitsrisiko für Virtual SAN Health Check Plugin zur Remote-Codeausführung (CVE-2021-21985) |
999143 | CVE-2021-20078 | WEB-MISC Zoho ManageEngine OpManager 12.5 Vor dem Bau 125362 — Schwachstelle durch Pfaddurchquerung (CVE-2021-20078) |
999144 | CVE-2020-29448 | WEB-MISC Atlassian Confluence Server und Rechenzentrum — Sicherheitsrisiko durch Offenlegung von Informationen über WEB-INF (CVE-2020-29448) |
999145 | CVE-2020-29448 | WEB-MISC Atlassian Confluence Server und Rechenzentrum — Sicherheitsrisiko durch Offenlegung von Informationen über META-INF (CVE-2020-29448) |
999146 | CVE-2020-12442 | WEB-MISC Ivanti Avalanche 6.3 — Sicherheitsrisiko durch Einschleusung von nicht authentifizierte, SQL über osupdate-Endpunkt (CVE-2020-12442) |
999147 | CVE-2020-12442 | WEB-MISC Ivanti Avalanche 6.3 — Sicherheitslücke bei nicht authentifizierter SQL-Injection über einen Wapl-Endpunkt (CVE-2020-12442) |
999148 | WEB-WORDPRESS BuddyPress-Plugin Vor 9.1.1 - Sicherheitslücke bei SQL-Injection über bp-Members-Einladungsfunktion |