发布日期：2009-11-02
更新日期：2009-11-09

受影响系统：

Citrix Access Gateway 企业版9.1
Citrix Access Gateway 企业版9.0
Citrix NetScaler 9.1
Citrix NetScaler 9.0

不受影响系统：

Citrix Access Gateway 企业版9.1 build 96.4
Citrix Access Gateway 企业版9.0 build 70.5
Citrix NetScaler 9.1 build 96.4
Citrix NetScaler 9.0 build 70.5

描述：

---

BUGTRAQ  ID: 36948

Citrix NetScaler是一款网络流量管理产品，Citrix Access Gateway是一款通用的SSL VPN设备。

远程攻击者可以利用Citrix NetScaler和Access Gateway等产品中所使用的URL Transform、Application Firewall和AGEE Clientless VPN功能中的安全漏洞导致拒绝服务。

<*来源：Rob Carter
        Neel Mehta
  
  链接：http://secunia.com/advisories/37271/
        http://support.citrix.com/article/CTX123060?print
*>

建议：

---

厂商补丁：

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.citrix.com/English/ss/downloads/results.asp?productID=21679
https://www.citrix.com/English/ss/downloads/results.asp?productID=15005
https://www.citrix.com/English/ss/downloads/results.asp?productID=21679

浏览次数：2408
严重程度：0（网友投票）