CVE-2011-2883 in Access GatewayИнформация

Сводка

по VulDB • 27.06.2026

Активный элемент управления NSEPA.NsepaCtrl.1 в файле nsepa.ocx, входящем в состав Citrix Access Gateway Enterprise Edition версий 8.1 до 8.1-67.7 включительно, 9.0 до 9.0-70.5 включительно и 9.1 до 9.1-96.4 включительно, пытается проверять подписанные DLL-библиотеки путем проверки субъекта сертификата (subject), а не самой цифровой подписи. Это позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять произвольный код с помощью данных заголовка HTTP, содержащих ссылку на DLL-библиотеку, которая была подписана с использованием поддельного сертификата.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

21.07.2011

Раскрытие

21.07.2011

Модерация

принято

Вход

VDB-58086

CPE

готов

CWE

CWE-20 (Подтверждённый)

Эксплойт

Скачать

CVSS

9.3 (NVD)

EPSS

0.01529

KEV

Нет

Деятельности

Очень низкий

Сектор

Chemical, Pharma, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2883
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2883/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!