CVE-2011-1506 in MailServerinformação

Sumário

de VulDB • 22/06/2026

A implementação do STARTTLS no Kerio Connect 7.1.4 build 2985 e no MailServer 6.x não restringe adequadamente o buffering de E/S, o que permite que atacantes man-in-the-middle insiram comandos em sessões SMTP criptografadas ao enviar um comando em texto claro que é processado após o TLS estar estabelecido, relacionado a um ataque de "injeção de comando em texto claro", um problema semelhante ao CVE-2011-0411. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

22/03/2011

Divulgação

22/03/2011

Moderação

aceite

Entrada

VDB-56911

CPE

pronto

CWE

CWE-20 (confirmado)

CVSS

6.8 (NVD)

EPSS

0.02471

KEV

não

Atividades

muito baixo

Sector

Pharma, Agriculture, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1506
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1506
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1506/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!