CVE-2011-2883 in Access Gatewayinfo

Zusammenfassung

von VulDB • 27.06.2026

Das ActiveX-Steuerelement NSEPA.NsepaCtrl.1 in nsepa.ocx der Citrix Access Gateway Enterprise Edition 8.1 vor Version 8.1-67.7, 9.0 vor Version 9.0-70.5 und 9.1 vor Version 9.1-96.4 versucht, signierte DLLs durch Überprüfung des Zertifikatsbetreffs (Subject) statt der Signatur zu validieren, was Man-in-the-Middle-Angriffern ermöglicht, beliebigen Code über HTTP-Header-Daten auszuführen, die auf eine mit einem gefälschten Zertifikat signierte DLL verweisen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.07.2011

Veröffentlichung

21.07.2011

Moderieren

akzeptiert

Eintrag

VDB-58086

CPE

bereit

CWE

CWE-20 (bestätigt)

Exploit

Download

CVSS

9.3 (NVD)

EPSS

0.01529

KEV

nein

Aktivitäten

very low

Sektor

Energy, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2883
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2883/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!