Haavoittuvuus koskee itse ylläpidettyjä Citrix ADC ja Citrix Gateway ohjelmistoja. Citrix-managed cloud services tai Citrix-managed Adaptive Authentication -palvelut eivät ole haavoittuvia.
Haavoittuvuus koskee ainoastaan sellaisia järjestelmiä, joissa SAML SP tai SAML IdP on käytössä.
Ohjelmistojen ylläpitäjä pystyy selvittämään onko SAML SP tai SAML IdP otettu käyttöön etsimällä Citrixin ns.conf-tiedostosta seuraavia rivejä.
“add authentication samlaction” – SAML SP on käytössä
TAI
“add authentication samlIdpProfile” – SAML IdP on käytössä
Mikäli kumpi tahansa näistä on käytössä ja kyseessä on Citrix Gatewayn tai Citrix ADC:n haavoittuva versio, on päivitykset syytä asentaa välittömästi.