WatchGuard XCS STARTTLS实现明文命令注入漏洞 CVE-2011-2165 CNNVD-201105-244

6.8 AV AC AU C I A
发布: 2011-05-23
修订: 2017-08-29

WatchGuard XCS 9.0以及9.1版本中STARTTLS实现不能正确限制I/O缓冲。中间人攻击者可以在TLS实现就位后,通过发送已处理的明文命令,向加密的SMTP会话插入命令。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息