Signaturupdate Version 65
Für die in der Woche 2021-06-02 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Die Signaturversion 65 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
NetScaler ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler ADC CPU auswirken.
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | HÖHLEN-ID | Beschreibung |
---|---|---|
999243 | CVE-2021-31761 | WEB-MISC Webmin Vor 1.974 - XSS Sicherheitslücke über /servers/link.cgi/ (CVE-2021-31761) |
999244 | CVE-2021-31761 | WEB-MISC Webmin Vor 1.974 - XSS Sicherheitslücke Über /tunnel/link.cgi/ (CVE-2021-31761) |
999245 | CVE-2021-31166 | WEB-IIS Microsoft HTTP-Protokoll-Stack - Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-31166) |
999246 | CVE-2021-29447 | WEB-WORDPRESS WordPress Vor 5.7.1 - Sicherheitslücke der Medienbibliothek XXE (CVE-2021-29447) |
999247 | CVE-2021-28157 | WEB-MISC Devolutions Server vor 2021.1 und 2020.3.18 - Sicherheitslücke bei SQL Injection via Benutzerlöschung (CVE-2021-28157) |
999248 | CVE-2021-27905 | WEB-MISC Apache Solr Vor 8.2.2 - ReplicationHandler SSRF-Sicherheitslücke über LeaderUrl (CVE-2021-27905) |
999249 | CVE-2021-27905 | WEB-MISC Apache Solr Vor 8.2.2 - ReplicationHandler SSRF-Sicherheitslücke über MasterUrl (CVE-2021-27905) |
999250 | CVE-2021-27890 | WEB-MISC myBB Vor 1.8.26 - Theme Eigenschaften SQL-Injection Sicherheitslücke (CVE-2021-27890) |
999251 | CVE-2021-27850, CVE-2019-0195 | WEB-MISC Apache Tapestry - Sicherheitslücke bei nicht authentifizierter Offenlegung von Informationen (CVE-2021-27850 und CVE-2019-0195) |
999252 | CVE-2021-27183 | WEB-MISC MDaemon vor 20.0.4 - Schwachstelle für willkürliche Dateischreiben (CVE-2021-27183) |
999253 | CVE-2021-27181 | WEB-MISC MDaemon vor 20.0.4 - Sicherheitslücke zur Fixierung von Anti-CSRF-Token (CVE-2021-27181) |
999254 | CVE-2021-27180 | WEB-MISC MDaemon vor 20.0.4 - Spiegelte XSS-Schwachstelle (CVE-2021-27180) |
999255 | CVE-2021-24340 | WEB-WORDPRESS WP Statistics Vor 13.0.8 - Sicherheitslücke bei nicht authentifizierter SQL-Injection (CVE-2021-24340) |
999256 | CVE-2021-24171 | WEB-WORDPRESS WooCommerce Dateien hochladen Plugin vor 59.4 - Sicherheitslücke bei Pfaddurchqueren (CVE-2021-24171) |
999257 | CVE-2021-24171 | WEB-WORDPRESS WooCommerce Upload-Datei-Plugin vor 59.4 - Schwachstelle für willkürliche Datei-Upload (CVE-2021-24171) |
999258 | CVE-2021-22658 | WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über UserServlet und user_password (CVE-2021-22658) |
999259 | CVE-2021-22658 | WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über UserServlet und user_name (CVE-2021-22658) |
999260 | CVE-2021-22658 | WEB-MISC Advantech iView Vor 5.7.03.6112 - Sicherheitslücke in SQLi über CommandServlet und user_password (CVE-2021-22658) |
999261 | CVE-2021-22658 | WEB-MISC Advantech iView vor 5.7.03.6112 — SQLi-Sicherheitslücke über CommandServlet und user_name (CVE-2021-22658) |
999262 | CVE-2021-21983 | WEB-MISC VMware vRealize Operations Manager vor 8.4 - Schwachstelle für willkürliche Dateischreiben (CVE-2021-21983) |
999263 | CVE-2020-6754 | WEB-MISC dotCMS Vor 5.2.4 - Verzeichnisdurchquerung über Assets (CVE-2020-6754) |
999264 | CVE-2020-27128 | WEB-MISC Cisco SD-WAN vManage Vor 20.3.1 - Schwachstelle für beliebige Datei-Schreibzugriff über Remoteprocessing (CVE-2020-27128) |
999265 | CVE-2020-27128 | WEB-MISC Cisco SD-WAN vManage Vor 20.3.1 - Schwachstelle für beliebige Datei-Schreibzugriff über dr (CVE-2020-27128) |
999266 | CVE-2020-15714 | WEB-MISC RConfig 3.9.5 und früher - SQL Injection Sicherheitslücke (CVE-2020-15714) |
999267 | CVE-2020-15713 | WEB-MISC RConfig Vor 3.9.6 - Sicherheitslücke in SQL Injection (CVE-2020-15713) |
999268 | CVE-2020-14295 | WEB-MISC Cacti vor 1.2.13 - Sicherheitslücke bei SQL-Injection (CVE-2020-14295) |
999269 | CVE-2020-13778 | WEB-MISC RConfig Vor 3.9.5 - Sicherheitslücke bei der Remote-Code-Ausführung über ajaxEditTemplate.php (CVE-2020-13778) |
999270 | CVE-2020-13778 | WEB-MISC RConfig Vor 3.9.5 - Sicherheitslücke bei der Remote-Code-Ausführung über ajaxAddTemplate.php (CVE-2020-13778) |
999271 | CVE-2020-13592 | WEB-MISC Rukovoditel Project Management App - Sicherheitslücke bei SQL-Injection über selected_fields (CVE-2020-13592) |
999272 | CVE-2020-13592 | WEB-MISC Rukovoditel Project Management App - Sicherheitslücke bei SQL-Injection über lists_id (CVE-2020-13592) |
999273 | CVE-2020-13591 | WEB-MISC Rukovoditel Projektmanagement-App - Sicherheitslücke bei SQL-Injection (CVE-2020-13591) |
999274 | CVE-2020-13550 | WEB-MISC Advantech WebAccess/SCADA - Sicherheitslücke durch Pfaddurchquerung über FileName (CVE-2020-13550) |