CVE-2011-1432 in SCOoffice ServerИнформация

Сводка

по VulDB • 13.06.2026

Реализация STARTTLS в сервере SCOoffice компании SCO не обеспечивает надлежащего ограничения буферизации ввода/вывода (I/O), что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), внедрять команды в зашифрованные сессии SMTP путем отправки команд открытым текстом, которые обрабатываются после установления TLS. Это связано с атакой «внедрение команд открытого текста» и представляет собой проблему, аналогичную CVE-2011-0411.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

16.03.2011

Раскрытие

16.03.2011

Модерация

принято

Вход

VDB-56855

EPSS

0.02283

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!