CVE-2011-1432 in SCOoffice Serverinformação

Sumário

de VulDB • 13/06/2026

A implementação do STARTTLS no servidor SCOoffice da SCO não restringe adequadamente o buffering de E/S, permitindo que atacantes man-in-the-middle insiram comandos em sessões SMTP criptografadas ao enviar um comando em texto claro que é processado após a instalação do TLS. Isso está relacionado a um ataque de "injeção de comando em texto claro", sendo uma questão semelhante à CVE-2011-0411.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

16/03/2011

Divulgação

16/03/2011

Moderação

aceite

Entrada

VDB-56855

CPE

pronto

EPSS

0.02283

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!