VULHUB ™

Kerio Connect是一款专业的mail邮件服务器架设软件。 Kerio Connect 7.1.4 build 2985版本和MailServer 6.x版本中存在明文命令注入漏洞。该漏洞是由于在收到\"STARTTLS\"命令后，并从明文更新到密文时，TLS实现没有正确清理运输层缓冲导致的。该漏洞可以在明文解析的过程中（在更新为TLS密文解析之后，并执行该解析），注入任意明文数据（例如SMTP命令）。

Kerio Connect是一款专业的mail邮件服务器架设软件。 Kerio Connect 7.1.4 build 2985版本和MailServer 6.x版本中存在明文命令注入漏洞。该漏洞是由于在收到\"STARTTLS\"命令后，并从明文更新到密文时，TLS实现没有正确清理运输层缓冲导致的。该漏洞可以在明文解析的过程中（在更新为TLS密文解析之后，并执行该解析），注入任意明文数据（例如SMTP命令）。