发布日期：2023-10-25

更新日期：2023-10-30

受影响系统：

Citrix Systems Citrix Systems Citrix NetScaler ADC 14.1 < 14.1-8.50

Citrix Systems Citrix Systems Citrix NetScaler ADC 13.1-FIPS < 13.1-37.164

Citrix Systems Citrix Systems Citrix NetScaler ADC 13.1 < 13.1-49.15

Citrix Systems Citrix Systems Citrix NetScaler ADC 13.0 < 13.0-92.19

Citrix Systems Citrix Systems Citrix NetScaler ADC 12.1-NDcPP < 12.1-55.300

Citrix Systems Citrix Systems Citrix NetScaler ADC 12.1-FIPS < 12.1-55.300

Citrix Systems Citrix Systems Citrix NetScaler Gateway 14.1 < 14.1-8.50

Citrix Systems Citrix Systems Citrix NetScaler Gateway 13.1 < 13.1-49.15

Citrix Systems Citrix Systems Citrix NetScaler Gateway 13.0 < 13.0-92.19

描述：

CVE(CAN) ID: CVE-2023-4966

Citrix NetScaler Gateway是美国思杰系统（Citrix Systems）公司的一套安全的远程接入解决方案，可为管理员提供应用级和数据级管控功能，实现用户从任何地点远程访问应用和数据，NetScaler ADC是一个应用程序交付和安全平台。

Citrix Systems Citrix NetScaler ADC和NetScaler Gateway多个版本存在信息泄露漏洞，攻击者可利用该漏洞访问敏感信息，进而造成信息泄露。

< **>

建议：

厂商补丁：

Citrix Systems

--------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.citrix.com/downloads/citrix-adc/

浏览次数：22

严重程度：0（网友投票）