Citrix NetScaler Application Delivery Controller （ADC）及NetScaler Gateway证书验证漏洞

发布日期：2014-04-30
更新日期：2014-05-05受影响系统：
Citrix NetScaler Application Delivery Controller （ADC）
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2014-2881

Citrix NetScaler是一款网络流量管理产品。

Citrix NetScaler Application Delivery Controller （ADC）及NetScaler Gateway 9.3-66.5、10.1-122.17之前版本的管理GUI在实现上存在证书验证安全漏洞，目前影响未知。

<*来源：Graham Sutherland

链接：http://www.securitytracker.com/id/1030180
http://support.citrix.com/article/CTX140651
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Citrix
------
Citrix已经为此发布了一个安全公告（CTX140651）以及相应补丁:
CTX140651：Citrix NetScaler Application Delivery Controller and NetScaler Gateway Multiple Security Updates
链接：http://support.citrix.com/article/CTX140651

补丁下载：

NetScaler ADC Firmware
https://www.citrix.com/downloads/netscaler-adc/firmware.html
NetScaler ADC Virtual Appliance
https://www.citrix.com/downloads/netscaler-adc/virtual-appliances.html
NetScaler Gateway Product Software
https://www.citrix.com/downloads/netscaler-gateway/product-software.html