CVE-2011-2165 in XCS
요약
\~에 의해 VulDB • 2026. 06. 13.
WatchGuard XCS 9.0 및 9.1의 STARTTLS 구현에서 I/O 버퍼링이 적절히 제한되지 않아, MITM(Man-in-the-Middle) 공격자가 TLS 설정 완료 후 처리되는 평문 명령어를 전송하여 암호화된 SMTP 세션에 명령어를 삽입할 수 있습니다. 이는 "평문 명령어 인젝션" 공격과 관련되며 CVE-2011-0411과 유사한 문제입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.