CVE-2012-3523 in INNthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Phần triển khai STARTTLS trong nnrpd của INN trước phiên bản 2.5.3 không hạn chế bộ đệm I/O một cách phù hợp, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle chèn các lệnh vào các phiên được mã hóa bằng cách gửi một lệnh dạng văn bản rõ (cleartext) sẽ được xử lý sau khi TLS đã được thiết lập, liên quan đến cuộc tấn công "chèn lệnh dạng văn bản rõ", một vấn đề tương tự như CVE-2011-0411.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/06/2012

Tiết lộ

11/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62893

EPSS

0.03233

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!