VULHUB ™

Citrix Access Gateway是一款通用的SSL VPN设备。 Citrix Access Gateway Enterprise Edition 9.2-49.8及之前版本中的NT4认证组件，Access Gateway 5.0之前的Access Gateway Standard和Advanced Editions中的NTLM认证组件中的web认证表单中存在命令注入漏洞。远程攻击者可借助密码字段中的shell元字符执行任意命令。

Citrix Access Gateway是一款通用的SSL VPN设备。 Citrix Access Gateway Enterprise Edition 9.2-49.8及之前版本中的NT4认证组件，Access Gateway 5.0之前的Access Gateway Standard和Advanced Editions中的NTLM认证组件中的web认证表单中存在命令注入漏洞。远程攻击者可借助密码字段中的shell元字符执行任意命令。