CVE-2011-2165 in XCS
要約
〜によって VulDB • 2026年06月13日
WatchGuard XCS 9.0および9.1のSTARTTLS実装では、I/Oバッファリングが適切に制限されていないため、MITM攻撃者はTLS接続確立後に処理されるクリアテキストコマンドを送信することで暗号化されたSMTPセッション中にコマンドを挿入することが可能であり、「プレーンテキストコマンドインジェクション」攻撃に関連し、CVE-2011-0411と同様の問題です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.