CVE-2011-1432 in SCOoffice Serverinfo

Zusammenfassung

von VulDB • 13.06.2026

Die STARTTLS-Implementierung im SCOoffice Server von SCO schränkt den I/O-Puffer nicht ordnungsgemäß ein, was es Man-in-the-Middle-Angriffern ermöglicht, Befehle in verschlüsselte SMTP-Sitzungen einzufügen, indem sie einen Klartextbefehl senden, der verarbeitet wird, nachdem TLS eingerichtet ist. Dies steht im Zusammenhang mit einem Angriff durch „Plaintext Command Injection“ und ähnelt dem Problem von CVE-2011-0411.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.03.2011

Veröffentlichung

16.03.2011

Moderieren

akzeptiert

Eintrag

VDB-56855

CPE

bereit

EPSS

0.02283

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!