Citrix NetScaler Application Delivery Controller及Gateway任意代码执行漏洞

发布日期：2014-09-17
更新日期：2014-10-24受影响系统：
Citrix NetScaler Application Delivery Controller （ADC）
Citrix NetScaler Gateway 10.x
描述：
BUGTRAQ ID: 70696
CVE（CAN） ID: CVE-2014-7140 Citrix NetScaler ADC是应用交付控制器，可以优化企业服务交付。Citrix Access Gateway是一款通用的SSL VPN设备。Citrix NetScaler Application Delivery Controller （ADC）及Citrix NetScaler Gateway的管理接口存在安全漏洞，未经身份验证的攻击者可利用此漏洞执行任意代码。<*来源：vendor

链接：http://support.citrix.com/article/CTX200206
*>建议：
厂商补丁：Citrix
------
Citrix已经为此发布了一个安全公告（CTX200206）以及相应补丁:
CTX200206：Vulnerability in Citrix NetScaler Application Delivery Controller and NetScaler Gateway Could Result in Arbitrary Code Execution
链接：http://support.citrix.com/article/CTX200206补丁下载：NetScaler ADC Firmwarehttps://www.citrix.com/downloads/netscaler-adc/firmware.html NetScaler ADC Virtual Appliancehttps://www.citrix.com/downloads/netscaler-adc/virtual-appliances.html NetScaler Gateway Product Softwarehttps://www.citrix.com/downloads/netscaler-gateway/product-software.html