CVE-2011-2165 in XCSthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Phần triển khai STARTTLS trong WatchGuard XCS 9.0 và 9.1 không hạn chế bộ đệm I/O một cách phù hợp, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle chèn các lệnh vào các phiên SMTP được mã hóa bằng cách gửi một lệnh dạng plaintext được xử lý sau khi TLS đã được thiết lập, liên quan đến cuộc tấn công "plaintext command injection", một vấn đề tương tự như CVE-2011-0411.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

23/05/2011

Tiết lộ

23/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57509

Khai thác

Tải xuống

EPSS

0.05156

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!