CVE-2011-2165 in XCSالمعلومات

الملخص

بحسب VulDB • 13/06/2026

لا تقوم عملية تنفيذ STARTTLS في WatchGuard XCS الإصدارين 9.0 و9.1 بتقييد تخزين المؤقتات للإدخال/الإخراج (I/O buffering) بشكل صحيح، مما يتيح لمهاجمي "الرجل في المنتصف" حقن أوامر داخل جلسات SMTP المشفرة عن طريق إرسال أمر نص واضح يتم معالجته بعد تفعيل TLS، وهو ما يتعلق بهجوم "حقن الأوامر النصية واضحة"، وهي مشكلة مشابهة لـ CVE-2011-0411.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

23/05/2011

إفشاء

23/05/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57509

استغلال

تحميل

EPSS

0.05156

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!