Signaturupdate Version 68
Für die in der Woche 2021-09-11 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.
Signaturversion
Die Signaturversion 68 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.
NetScaler ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite zum Release-Lebenszyklus .
Hinweis:
Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler ADC CPU auswirken.
Überblick über Common Vulnerability Entry (CVE)
Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.
Signaturregel | HÖHLEN-ID | Beschreibung |
---|---|---|
999163 | CVE-2021-37556 | WEB-MISC Centreon Mehrere Versionen - Sicherheitslücke bei SQL-Injection über Endparameter (CVE-2021-37556) |
999164 | CVE-2021-37556 | WEB-MISC Centreon Mehrere Versionen - Sicherheitslücke bei SQL-Injection über Startparameter (CVE-2021-37556) |
999165 | CVE-2021-37353 | WEB-MISC Nagios XI Docker-Assistent vor 1.1.3 - SSRF-Schwachstelle über Host-Parameter ohne URI-Schema (CVE-2021-37353) |
999166 | CVE-2021-37353 | WEB-MISC Nagios XI Docker-Assistent vor 1.1.3 - SSRF-Schwachstelle über Host-Parameter mit URI-Schema (CVE-2021-37353) |
999167 | CVE-2021-34638 | WEB-WORDPRESS Download-Manager-Plugin vor 3.1.25 — Sicherheitslücke durch Directory-Traversal (CVE-2021-34638) |
999168 | CVE-2021-33766 | WEB-MISC Microsoft Exchange Server - Sicherheitslücke bei der Offenlegung von Informationen (CVE-2021-33766) |
999169 | CVE-2021-32682 | WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke durch Command Injection über Archiv (CVE-2021-32682) |
999170 | CVE-2021-26084 | WEB-MISC Confluence Server und Rechenzentrum - OGNL Injection Sicherheitslücke über doenterpagevariablen (CVE-2021-26084) |
999171 | CVE-2021-26084 | WEB-MISC Confluence Server und Rechenzentrum - OGNL Injection Sicherheitslücke Über createpage-entervariable (CVE-2021-26084) |
999172 | CVE-2021-23394 | WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke bei der Remotecodeausführung über Phar Makefile (CVE-2021-23394) |
999173 | CVE-2021-23394 | WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke bei der Remotecodeausführung über Phar Rename (CVE-2021-23394) |
999174 | CVE-2021-23394 | WEB-MISC ElFinder vor 2.1.59 - Sicherheitslücke bei der Remotecodeausführung über Phar-Upload (CVE-2021-23394) |
999175 | CVE-2020-36289 | WEB-MISC Atlassian Jira Server - Sicherheitslücke bei der Offenlegung von Informationen über QueryComponentRendererValue (CVE-2020-36289) |
999176 | CVE-2020-16245 | WEB-MISC Advantech iView vor 5.7.03.6112 - Sicherheitslücke durch Pfad-Traversal über FindSummaryCFGDeviceListExport (CVE-2020-16245) |
999177 | CVE-2020-16245 | WEB-MISC Advantech iView vor 5.7.03.6112 - Sicherheitslücke durch Pfaddurchlauf über FindUpdateDeviceListExport (CVE-2020-16245) |
999178 | CVE-2020-13774 | WEB-MISC Ivanti Endpoint Manager Mehrere Versionen — RCE-Schwachstelle über EditLaunchPadDialog.aspx (CVE-2020-13774) |
999179 | CVE-2020-1147 | WEB-MISC Microsoft SharePoint Server - Sicherheitslücke bei Remotecodeausführung über benutzerdefinierte Seite (CVE-2020-1147) |
999180 | CVE-2020-1147 | WEB-MISC Microsoft SharePoint Server — Sicherheitslücke bei der Remotecodeausführung über quicklinksdialogform.aspx (CVE-2020-1147) |
999181 | CVE-2020-1147 | WEB-MISC Microsoft SharePoint Server — Sicherheitslücke bei der Remotecodeausführung über quicklinks.aspx (CVE-2020-1147) |
999182 | CVE-2020-11110 | WEB-MISC Apache Grafana Bis zu 6.7.1 - XSS Sicherheitslücke (CVE-2020-11110) |
999522 | CVE-2020-13379 | WEB-MISC Grafana 3.0.1 bis 7.0.1 - CSRF-Bypass führt zu DOS-Schwachstelle (CVE-2020-13379) |