ADC

签名更新版本 97

针对2022-11-15周发现的漏洞生成了新的签名规则。您可以下载并配置这些签名规则,以保护您的设备免受安全漏洞攻击。

签名版本

签名版本 97 适用于 NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1 平台。

注意

启用帖子正文和响应正文签名规则可能会影响 Citrix ADC CPU。

常见漏洞条目 (CVE) 见解

以下是签名规则、CVE ID 及其描述的列表。

签名规则 CVE ID 说明
998841 CVE-2022-40043 WEB-MISC Centreon Prior to 22.04.1 - SQL Injection Vulnerability Via esc_name (CVE-2022-40043)
998842 CVE-2022-35153 WEB-MISC FusionPBX 5.0.1 and Prior - OS Command Injection Vulnerability (CVE-2022-35153)
998843 CVE-2022-3387 WEB-MISC Advantech R-SeeNet Prior to 2.4.21 - Path Traversal Vulnerability (CVE-2022-3387)
998844 CVE-2022-3385 WEB-MISC Advantech R-SeeNet Prior to 2.4.21 - Buffer Overflow Vulnerability Via filename (CVE-2022-3385)
998845 CVE-2022-31680 WEB-MISC VMWare vCenter Server Prior to 6.5 U3u - Unsafe Deserialization Vulnerability Via PSC (CVE-2022-31680)
998846 CVE-2022-28732 WEB-MISC Apache JSPWiki Prior to 2.11.3 - WeblogPlugin XSS vulnerability Via weblog.startDate (CVE-2022-28732)
998847 CVE-2022-28732 WEB-MISC Apache JSPWiki Prior to 2.11.3 - WeblogPlugin XSS vulnerability Via startDate (CVE-2022-28732)
998848 CVE-2022-28730 WEB-MISC Apache JSPWiki Prior to 2.11.3 - AJAXPreview XSS vulnerability Via Denounce Plugin (CVE-2022-28730)
998849 CVE-2022-23463 WEB-MISC Nepxion Discovery - SpEL Injection Vulnerability (CVE-2022-23463)
签名更新版本 97