CVE-2011-2165 in XCS
Zusammenfassung
von VulDB • 13.06.2026
Die STARTTLS-Implementierung in WatchGuard XCS 9.0 und 9.1 schränkt den I/O-Puffer nicht ordnungsgemäß ein, was es Man-in-the-Middle-Angriffern ermöglicht, Befehle in verschlüsselte SMTP-Sitzungen einzufügen, indem sie einen Klartextbefehl senden, der verarbeitet wird, nachdem TLS eingerichtet ist; dies steht im Zusammenhang mit einem „Plaintext Command Injection“-Angriff und ähnelt dem Problem von CVE-2011-0411.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.