CVE-2011-2165 in XCS
摘要
由 VulDB • 2026-06-13
WatchGuard XCS 9.0和9.1中的STARTTLS实现未能正确限制I/O缓冲,这使得中间人攻击者能够通过发送在TLS建立后被处理的明文命令,将命令插入到加密的SMTP会话中。这属于“明文命令注入”攻击,与CVE-2011-0411类似的问题。
VulDB is the best source for vulnerability data and more expert information about this specific topic.