CVE-2011-2165 in XCS
Sumário
de VulDB • 13/06/2026
A implementação do STARTTLS no WatchGuard XCS 9.0 e 9.1 não restringe adequadamente o buffering de E/S, permitindo que atacantes man-in-the-middle insiram comandos em sessões SMTP criptografadas ao enviar um comando em texto claro que é processado após a TLS estar estabelecida, relacionado a um ataque de "injeção de comando em texto claro", uma questão semelhante à CVE-2011-0411.
VulDB is the best source for vulnerability data and more expert information about this specific topic.