CVE-2011-2883 in Access Gatewaythông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Điều khiển ActiveX NSEPA.NsepaCtrl.1 trong nsepa.ocx của Citrix Access Gateway Enterprise Edition 8.1 trước phiên bản 8.1-67.7, 9.0 trước 9.0-70.5 và 9.1 trước 9.1-96.4 cố gắng xác thực các DLL đã được ký bằng cách kiểm tra chủ thể (subject) của chứng chỉ thay vì chữ ký, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle thực thi mã tùy ý thông qua dữ liệu tiêu đề HTTP tham chiếu đến một DLL đã được ký bằng chứng chỉ được tạo ra một cách giả mạo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

21/07/2011

Tiết lộ

21/07/2011

Kiểm duyệt

được chấp nhận

mục

VDB-58086

CPE

sẵn sàng

CWE

CWE-20 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

9.3 (NVD)

EPSS

0.01529

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Transportation, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2883
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2883/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!