CMU Cyrus IMAP Server STARTTLS实现明文命令注入漏洞 CVE-2011-1926 CNNVD-201105-243
5.1
AV
AC
AU
C
I
A
发布:
2011-05-23
修订:
2018-10-30
Cyrus IMAP Server是一款免费开放源代码IMAP协议实现,可使用在Unix和Linux操作系统下。 Cyrus IMAP Server 2.4.7之前版本中的STARTTLS实现不能正确限制I/O缓冲。中间人攻击者可以在TLS实现就位后,通过发送已处理的明文命令,向加密的SMTP会话插入命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有35条受影响产品信息
