CVE-2014-3556 in nginxजानकारी

सारांश

द्वारा VulDB • 16/07/2026

nginx 1.5.x और 1.6.x (1.6.1 से पहले) तथा 1.7.x (1.7.4 से पहले) में SMTP प्रॉक्सी के mail/ngx_mail_smtp_handler.c में STARTTLS कार्यान्वयन I/O बफरिंग को उचित रूप से प्रतिबंधित नहीं करता है, जिससे मैन-इन-द-मिडल आक्रामक (man-in-the-middle attackers) TLS स्थापित होने के बाद संसाधित किए जाने वाले एक क्लियरटेक्स्ट कमांड भेजकर एन्क्रिप्टेड SMTP सत्रों में कमांड्स डाल सकते हैं, जो "प्लेनटेक्स्ट कमांड इंजेक्शन" आक्रमण से संबंधित है और CVE-2011-0411 के समान एक समस्या है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

14/05/2014

प्रकटीकरण

29/12/2014

प्रविष्टि

VDB-67296

EPSS

0.07832

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Energy, ...

स्रोत

Do you know our Splunk app?

Download it now for free!