漏洞库 V7-IPS-1.0.85 版本

附件下载

• V7-IPS-1.0.85.dat(4.71 MB)

版本号
V7-IPS-1.0.85

MD5值
2cda33e5935fbda75dae3084af289c83

更新时间
2020-01-14

更新攻击列表

新增重点规则:
------------------------------
35301 CVE-2019-19781_Citrix ADC和Citrix Systems Gateway 路径遍历漏洞[2]
---- Category: Vulnerability
---- Description:
---- Citrix ADC是一款应用交付控制器,该产品具有应用交付控制和负载均衡等功能。
---- Citrix ADC和Citrix Systems Gateway中存在路径遍历漏洞。攻击者可利用该漏
---- 洞访问vpns目录下的文件。

35294 CVE-2019-10758_Mongo-express远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description:
---- mongo-express是一款用于交互式管理MongoDB数据库的、基于Web的轻量级管理界面。
---- mongo-express 0.54.0之前版本中存在远程代码执行漏洞。
---- 攻击者认证后可借助使用toBSON方法的端点利用该漏洞执行系统命令甚至接管服务器。

 

备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列，F1030及以上F系列产品