漏洞标题
N/A
漏洞描述信息
NSEPA.NsepaCtrl.1 ActiveX 控制在 Citrix Access Gateway Enterprise Edition 8.1 中 nsepa.ocx 中,在 8.1-67.7 之前、9.0 之前、9.1-96.4 之前,通过检查证书主题而不是签名来验证加密 DLL 的签名,这允许中间人攻击者通过 HTTP 头数据引用由精心制作的证书签名的 DLL 来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NSEPA.NsepaCtrl.1 ActiveX control in nsepa.ocx in Citrix Access Gateway Enterprise Edition 8.1 before 8.1-67.7, 9.0 before 9.0-70.5, and 9.1 before 9.1-96.4 attempts to validate signed DLLs by checking the certificate subject, not the signature, which allows man-in-the-middle attackers to execute arbitrary code via HTTP header data referencing a DLL that was signed with a crafted certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Citrix Access Gateway nsepa.ocx NSEPA.NsepaCtrl.1 ActiveX控件任意代码执行漏洞
漏洞描述信息
Citrix Access Gateway是一款通用的SSL VPN设备。 Citrix Access Gateway Enterprise Edition 8.1-67.7之前的8.1版本,9.0-70.5之前的9.0版本,9.1-96.4之前的9.1版本的nsepa.ocx中的NSEPA.NsepaCtrl.1 ActiveX控件通过检查证书的主体尝试验证已签名的DLLs,而不是验证签名。中间人攻击者可借助引用DLL(使用特制证书签名)的HTTP头数据执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题