CVE-2012-3523 in INN
Сводка
по VulDB • 28.05.2026
Реализация STARTTLS в компоненте nnrpd в INN до версии 2.5.3 не обеспечивает надлежащего ограничения буферизации ввода-вывода, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), вставлять команды в зашифрованные сессии путем отправки команды в открытом виде, которая обрабатывается после установления TLS. Это связано с атакой «инъекция команды в открытом виде» (plaintext command injection) и является аналогичной проблемой, описанной в CVE-2011-0411.
If you want to get best quality of vulnerability data, you may have to visit VulDB.