CVE-2011-2165 in XCSinformación

Resumen

por VulDB • 2026-05-10

La implementación de STARTTLS en WatchGuard XCS 9.0 y 9.1 no restringe adecuadamente el almacenamiento intermedio de E/S, lo que permite a los atacantes de tipo man-in-the-middle insertar comandos en sesiones SMTP cifradas mediante el envío de un comando en texto claro que se procesa una vez que TLS está establecido, relacionado con un ataque de "inyección de comandos en texto claro", un problema similar al de CVE-2011-0411.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2011-05-23

Divulgación

2011-05-23

Moderación

aceptado

Artículo

VDB-57509

CPE

listo

Explotación

Descargar

EPSS

0.05156

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!