ADC

Signaturupdate Version 68

Für die in der Woche 2021-09-11 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Die Signaturversion 68 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

NetScaler ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
999163 CVE-2021-37556 WEB-MISC Centreon Mehrere Versionen - Sicherheitslücke bei SQL-Injection über Endparameter (CVE-2021-37556)
999164 CVE-2021-37556 WEB-MISC Centreon Mehrere Versionen - Sicherheitslücke bei SQL-Injection über Startparameter (CVE-2021-37556)
999165 CVE-2021-37353 WEB-MISC Nagios XI Docker-Assistent vor 1.1.3 - SSRF-Schwachstelle über Host-Parameter ohne URI-Schema (CVE-2021-37353)
999166 CVE-2021-37353 WEB-MISC Nagios XI Docker-Assistent vor 1.1.3 - SSRF-Schwachstelle über Host-Parameter mit URI-Schema (CVE-2021-37353)
999167 CVE-2021-34638 WEB-WORDPRESS Download-Manager-Plugin vor 3.1.25 — Sicherheitslücke durch Directory-Traversal (CVE-2021-34638)
999168 CVE-2021-33766 WEB-MISC Microsoft Exchange Server - Sicherheitslücke bei der Offenlegung von Informationen (CVE-2021-33766)
999169 CVE-2021-32682 WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke durch Command Injection über Archiv (CVE-2021-32682)
999170 CVE-2021-26084 WEB-MISC Confluence Server und Rechenzentrum - OGNL Injection Sicherheitslücke über doenterpagevariablen (CVE-2021-26084)
999171 CVE-2021-26084 WEB-MISC Confluence Server und Rechenzentrum - OGNL Injection Sicherheitslücke Über createpage-entervariable (CVE-2021-26084)
999172 CVE-2021-23394 WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke bei der Remotecodeausführung über Phar Makefile (CVE-2021-23394)
999173 CVE-2021-23394 WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke bei der Remotecodeausführung über Phar Rename (CVE-2021-23394)
999174 CVE-2021-23394 WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke bei der Remotecodeausführung über Phar-Upload (CVE-2021-23394)
999175 CVE-2020-36289 WEB-MISC Atlassian Jira Server - Sicherheitslücke bei der Offenlegung von Informationen über QueryComponentRendererValue (CVE-2020-36289)
999176 CVE-2020-16245 WEB-MISC Advantech iView vor 5.7.03.6112 - Sicherheitslücke durch Pfad-Traversal über FindSummaryCFGDeviceListExport (CVE-2020-16245)
999177 CVE-2020-16245 WEB-MISC Advantech iView vor 5.7.03.6112 - Sicherheitslücke durch Pfaddurchlauf über FindUpdateDeviceListExport (CVE-2020-16245)
999178 CVE-2020-13774 WEB-MISC Ivanti Endpoint Manager Mehrere Versionen — RCE-Schwachstelle über EditLaunchPadDialog.aspx (CVE-2020-13774)
999179 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server - Sicherheitslücke bei Remotecodeausführung über benutzerdefinierte Seite (CVE-2020-1147)
999180 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server — Sicherheitslücke bei der Remotecodeausführung über quicklinksdialogform.aspx (CVE-2020-1147)
999181 CVE-2020-1147 WEB-MISC Microsoft SharePoint Server — Sicherheitslücke bei der Remotecodeausführung über quicklinks.aspx (CVE-2020-1147)
999182 CVE-2020-11110 WEB-MISC Apache Grafana Bis zu 6.7.1 - XSS Sicherheitslücke (CVE-2020-11110)
999522 CVE-2020-13379 WEB-MISC Grafana 3.0.1 bis 7.0.1 - CSRF-Bypass führt zu DOS-Schwachstelle (CVE-2020-13379)
Signaturupdate Version 68