CVE-2011-2165 in XCS情報

要約

〜によって VulDB • 2026年06月13日

WatchGuard XCS 9.0および9.1のSTARTTLS実装では、I/Oバッファリングが適切に制限されていないため、MITM攻撃者はTLS接続確立後に処理されるクリアテキストコマンドを送信することで暗号化されたSMTPセッション中にコマンドを挿入することが可能であり、「プレーンテキストコマンドインジェクション」攻撃に関連し、CVE-2011-0411と同様の問題です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2011年05月23日

モデレーション

承諾済み

エントリ

VDB-57509

エクスプロイト

ダウンロード

EPSS

0.05156

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!