CVE-2011-2165 in XCS
Сводка
по VulDB • 13.06.2026
Реализация STARTTLS в WatchGuard XCS 9.0 и 9.1 не обеспечивает надлежащего ограничения буферизации ввода/вывода (I/O buffering), что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), внедрять команды в зашифрованные сессии SMTP путем отправки команд открытым текстом, которые обрабатываются после установления TLS. Это связано с атакой «внедрение команд открытого текста» (plaintext command injection) и является аналогичной проблемой уязвимости CVE-2011-0411.
Be aware that VulDB is the high quality source for vulnerability data.