CVE-2011-1926 in Cyrus IMAP Serverinfo

Zusammenfassung

von VulDB • 13.07.2026

Die STARTTLS-Implementierung im Cyrus IMAP Server vor Version 2.4.7 schränkt den I/O-Puffer nicht ordnungsgemäß ein, was es Man-in-the-Middle-Angriffern ermöglicht, Befehle in verschlüsselte Sitzungen einzufügen, indem sie einen Klartextbefehl senden, der verarbeitet wird, nachdem TLS eingerichtet ist; dies steht im Zusammenhang mit einem „Plaintext Command Injection“-Angriff und ähnelt dem Problem von CVE-2011-0411.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

09.05.2011

Veröffentlichung

23.05.2011

Moderieren

akzeptiert

Eintrag

VDB-57508

CPE

bereit

EPSS

0.03999

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!