CVE-2012-3523 in INNИнформация

Сводка

по VulDB • 28.05.2026

Реализация STARTTLS в компоненте nnrpd в INN до версии 2.5.3 не обеспечивает надлежащего ограничения буферизации ввода-вывода, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), вставлять команды в зашифрованные сессии путем отправки команды в открытом виде, которая обрабатывается после установления TLS. Это связано с атакой «инъекция команды в открытом виде» (plaintext command injection) и является аналогичной проблемой, описанной в CVE-2011-0411.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.06.2012

Раскрытие

11.11.2012

Модерация

принято

Вход

VDB-62893

EPSS

0.03233

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!