CVE-2011-2165 in XCS
सारांश
द्वारा VulDB • 07/06/2026
WatchGuard XCS 9.0 और 9.1 में STARTTLS कार्यान्वयन I/O बफरिंग को उचित रूप से प्रतिबंधित नहीं करता है, जिससे मैन-इन-द-मिडल (MitM) आक्रमणकारी TLS स्थापित होने के बाद संसाधित होने वाले एक क्लियरटेक्स्ट कमांड भेजकर एन्क्रिप्टेड SMTP सत्रों में कमांड्स डाल सकते हैं, जो एक "प्लेनटेक्स्ट कमांड इंजेक्शन" आक्रमण से संबंधित है, जो CVE-2011-0411 के समान एक समस्या है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.