CVE-2011-2165 in XCSजानकारी

सारांश

द्वारा VulDB • 07/06/2026

WatchGuard XCS 9.0 और 9.1 में STARTTLS कार्यान्वयन I/O बफरिंग को उचित रूप से प्रतिबंधित नहीं करता है, जिससे मैन-इन-द-मिडल (MitM) आक्रमणकारी TLS स्थापित होने के बाद संसाधित होने वाले एक क्लियरटेक्स्ट कमांड भेजकर एन्क्रिप्टेड SMTP सत्रों में कमांड्स डाल सकते हैं, जो एक "प्लेनटेक्स्ट कमांड इंजेक्शन" आक्रमण से संबंधित है, जो CVE-2011-0411 के समान एक समस्या है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

23/05/2011

प्रकटीकरण

23/05/2011

प्रविष्टि

VDB-57509

EPSS

0.05156

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!