Citrix NetScaler ADC a NetScaler Gateway obsahují zranitelnost, která umožňuje přetečení vyrovnávací paměti a tím možný únik citlivých informací při konfiguraci jako Gateway (virtuální server VPN, ICA Proxy, CVPN, RDP proxy) nebo virtuální server AAA.
Zranitelnost se týká verzí:
- NetScaler ADC a NetScaler Gateway verze starší jako 14.1 před 14.1-8.50
- NetScaler ADC a NetScaler Gateway verze starší jako 13.1 před 13.1-49.15
- NetScaler ADC a NetScaler Gateway verze starší jako 13.0 před 13.0-92.19
- NetScaler ADC 13.1-FIPS před 13.1-37.164
- NetScaler ADC 12.1-FIPS před 12.1-55.300
- NetScaler ADC 12.1-NDcPP před 12.1-55.300