Citrix NetScaler ADC及NetScaler Gateway权限提升漏洞（CVE-2016-2071）

Citrix NetScaler ADC及NetScaler Gateway权限提升漏洞（CVE-2016-2071）
发布日期：2016-02-15
更新日期：2016-02-19

受影响系统：

Citrix NetScaler ADC 10.x
Citrix NetScaler ADC 10.5

描述：

CVE（CAN） ID: CVE-2016-2071

Citrix NetScaler ADC是应用交付控制器，可以优化企业服务交付。

Citrix NetScaler ADC及NetScaler Gateway某些版本存在安全漏洞，远程攻击者通过NS Web GUI命令，利用此漏洞可获取提升的权限。

<*来源：Chathura Abeydeera

链接：http://support.citrix.com/article/CTX206001
*>

建议：

厂商补丁：

Citrix
------
Citrix已经为此发布了一个安全公告（CTX206001）以及相应补丁:
CTX206001：Citrix NetScaler Application Delivery Controller and NetScaler Gateway Multiple Security Updates
链接：http://support.citrix.com/article/CTX206001

补丁下载：

https://www.citrix.com/downloads/netscaler-adc.html

https://www.citrix.com/downloads/netscaler-gateway.html