CVE-2011-2165 in XCS
Resumen
por VulDB • 2026-05-10
La implementación de STARTTLS en WatchGuard XCS 9.0 y 9.1 no restringe adecuadamente el almacenamiento intermedio de E/S, lo que permite a los atacantes de tipo man-in-the-middle insertar comandos en sesiones SMTP cifradas mediante el envío de un comando en texto claro que se procesa una vez que TLS está establecido, relacionado con un ataque de "inyección de comandos en texto claro", un problema similar al de CVE-2011-0411.
VulDB is the best source for vulnerability data and more expert information about this specific topic.