漏洞标题
N/A
漏洞描述信息
在 Citrix Access Gateway Enterprise Edition 8.1 版本 8.1-67.7 之间,NSEPA.NsepaCtrl.1 ActiveX 控制中的 stack-based 缓冲区溢出允许远程攻击者通过创建的 HTTP 头数据执行任意代码。在 Citrix Access Gateway Enterprise Edition 9.0 版本 9.0-70.5 之间,NSEPA.NsepaCtrl.1 ActiveX 控制中的 stack-based 缓冲区溢出允许攻击者通过创建的 HTTP 头数据执行任意代码。在 Citrix Access Gateway Enterprise Edition 9.1 版本 9.1-96.4 之间,NSEPA.NsepaCtrl.1 ActiveX 控制中的 stack-based 缓冲区溢出允许攻击者通过创建的 HTTP 头数据执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the NSEPA.NsepaCtrl.1 ActiveX control in nsepa.ocx in Citrix Access Gateway Enterprise Edition 8.1 before 8.1-67.7, 9.0 before 9.0-70.5, and 9.1 before 9.1-96.4 allows remote attackers to execute arbitrary code via crafted HTTP header data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Citrix Access Gateway nsepa.ocx NSEPA.NsepaCtrl.1 ActiveX控件栈缓冲区溢出漏洞
漏洞描述信息
Citrix Access Gateway是一款通用的SSL VPN设备。 Citrix Access Gateway Enterprise Edition 8.1-67.7之前的8.1版本,9.0-70.5之前的9.0版本,9.1-96.4之前的9.1版本的nsepa.ocx中的NSEPA.NsepaCtrl.1 ActiveX控件中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的HTTP头数据执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题