【漏洞详情】

NetScaler ADC/Gateway 存在内存溢出漏洞，因设备代码对特定配置下的内存缓冲区未做严格边界校验，导致攻击者可远程发送恶意请求触发内存溢出，进而实现远程控机或让服务崩溃；目前该漏洞已发现在野利用攻击。

目前受影响的Citrix NetScaler ADC/Gateway版本：

NetScaler ADC 14.1.* < 14.1-47.48

NetScaler ADC 13.1.* < 13.1-59.22

NetScaler ADC 13.1-FIPS < 13.1-37.241

NetScaler ADC 13.1-NDcPP < 13.1-37.241

NetScaler ADC 12.1-FIPS < 12.1-55.330

NetScaler ADC 12.1-NDcPP < 12.1-55.330

NetScaler Gateway 14.1.* < 14.1-47.48

NetScaler Gateway 13.1.* < 13.1-59.22

官方已发布最新版本修复该漏洞，建议受影响用户更新到最新版本。