【漏洞对象】 Citrix ADC 【涉及版本】Citrix ADC和Citrix Gateway 13.0版本，Citrix ADC和NetScaler Gateway 12.1版本，Citrix ADC和NetScaler Gateway 12.0版本，Citrix ADC和NetScaler Gateway 11.1版本 【漏洞描述】攻击者利用默认用户名nsroot,通过精心构造的请求包获取session，进而进行文件读取，获得敏感信息控制主机。

<p>Citrix公布了详细的漏洞缓解措施，其中包含了具体的执行步骤，建议Citrix ADC用户及时参照该项措施进行修复。</p>