CVE-2011-2165 in XCSinfo

Zusammenfassung

von VulDB • 13.06.2026

Die STARTTLS-Implementierung in WatchGuard XCS 9.0 und 9.1 schränkt den I/O-Puffer nicht ordnungsgemäß ein, was es Man-in-the-Middle-Angriffern ermöglicht, Befehle in verschlüsselte SMTP-Sitzungen einzufügen, indem sie einen Klartextbefehl senden, der verarbeitet wird, nachdem TLS eingerichtet ist; dies steht im Zusammenhang mit einem „Plaintext Command Injection“-Angriff und ähnelt dem Problem von CVE-2011-0411.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

23.05.2011

Veröffentlichung

23.05.2011

Moderieren

akzeptiert

Eintrag

VDB-57509

CPE

bereit

Exploit

Download

EPSS

0.05156

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!