CVE-2011-2165 in XCS정보

요약

\~에 의해 VulDB • 2026. 06. 13.

WatchGuard XCS 9.0 및 9.1의 STARTTLS 구현에서 I/O 버퍼링이 적절히 제한되지 않아, MITM(Man-in-the-Middle) 공격자가 TLS 설정 완료 후 처리되는 평문 명령어를 전송하여 암호화된 SMTP 세션에 명령어를 삽입할 수 있습니다. 이는 "평문 명령어 인젝션" 공격과 관련되며 CVE-2011-0411과 유사한 문제입니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2011. 05. 23.

모더레이션

수락

항목

VDB-57509

익스플로잇

다운로드

EPSS

0.05156

출처

Do you know our Splunk app?

Download it now for free!