CVE-2012-3523 in INNinformação

Sumário

de VulDB • 30/05/2026

A implementação do STARTTLS no nnrpd do INN anterior à versão 2.5.3 não restringe adequadamente o buffering de E/S, o que permite que atacantes man-in-the-middle insiram comandos em sessões criptografadas ao enviar um comando em texto claro que é processado após o TLS estar estabelecido, relacionado a um ataque de "injeção de comando em texto claro", um problema semelhante ao CVE-2011-0411.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/06/2012

Divulgação

11/11/2012

Moderação

aceite

Entrada

VDB-62893

CPE

pronto

EPSS

0.03233

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!