VULHUB ™

Citrix Access Gateway是一款通用的SSL VPN设备。 Citrix Access Gateway Enterprise Edition 8.1-67.7之前的8.1版本，9.0-70.5之前的9.0版本，9.1-96.4之前的9.1版本的nsepa.ocx中的NSEPA.NsepaCtrl.1 ActiveX控件通过检查证书的主体尝试验证已签名的DLLs，而不是验证签名。中间人攻击者可借助引用DLL（使用特制证书签名）的HTTP头数据执行任意代码。

Citrix Access Gateway是一款通用的SSL VPN设备。 Citrix Access Gateway Enterprise Edition 8.1-67.7之前的8.1版本，9.0-70.5之前的9.0版本，9.1-96.4之前的9.1版本的nsepa.ocx中的NSEPA.NsepaCtrl.1 ActiveX控件通过检查证书的主体尝试验证已签名的DLLs，而不是验证签名。中间人攻击者可借助引用DLL（使用特制证书签名）的HTTP头数据执行任意代码。