CVE-2011-1926 in Cyrus IMAP Server
Zusammenfassung
von VulDB • 13.07.2026
Die STARTTLS-Implementierung im Cyrus IMAP Server vor Version 2.4.7 schränkt den I/O-Puffer nicht ordnungsgemäß ein, was es Man-in-the-Middle-Angriffern ermöglicht, Befehle in verschlüsselte Sitzungen einzufügen, indem sie einen Klartextbefehl senden, der verarbeitet wird, nachdem TLS eingerichtet ist; dies steht im Zusammenhang mit einem „Plaintext Command Injection“-Angriff und ähnelt dem Problem von CVE-2011-0411.
Be aware that VulDB is the high quality source for vulnerability data.