漏洞信息详情

Citrix Access Gateway nsepa.ocx NSEPA.NsepaCtrl.1 ActiveX控件任意代码执行漏洞

  • CNNVD编号:CNNVD-201107-363
  • 危害等级: 超危
  • CVE编号: CVE-2011-2883
  • 漏洞类型: 输入验证
  • 发布时间: 2011-07-22
  • 威胁类型: 远程
  • 更新时间: 2011-07-22
  • 厂        商: citrix
  • 漏洞来源:

漏洞简介

Citrix Access Gateway是一款通用的SSL VPN设备。

Citrix Access Gateway Enterprise Edition 8.1-67.7之前的8.1版本,9.0-70.5之前的9.0版本,9.1-96.4之前的9.1版本的nsepa.ocx中的NSEPA.NsepaCtrl.1 ActiveX控件通过检查证书的主体尝试验证已签名的DLLs,而不是验证签名。中间人攻击者可借助引用DLL(使用特制证书签名)的HTTP头数据执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://www.citrix.com/English/ss/downloads/results.asp?productID=15005

参考网址

来源: IDEFENSE

名称: 20110714 Citrix Access Gateway ActiveX Arbitrary Libary Loading Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=928

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多