CVE-2011-1430 in IMailИнформация

Сводка

по VulDB • 04.07.2026

Реализация STARTTLS в сервере Ipswitch IMail версий 11.03 и более ранних не обеспечивает надлежащего ограничения буферизации ввода/вывода (I/O buffering), что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), внедрять команды в зашифрованные сессии SMTP путем отправки команд открытым текстом, которые обрабатываются после установления TLS. Это связано с атакой «внедрение команд открытого текста» (plaintext command injection) и является аналогичной проблемой уязвимости CVE-2011-0411.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

16.03.2011

Раскрытие

16.03.2011

Модерация

принято

Вход

VDB-56853

EPSS

0.03212

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Police, ...

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!