Postfix STARTTLS实现明文命令注入漏洞 CVE-2011-0411 CNNVD-201103-213 CNNVD-201103-223 CNNVD-201103-224 CNNVD-201103-225

6.8 AV AC AU C I A
发布: 2011-03-16
修订: 2017-08-17

Postfix是Unix类操作系统中所使用的邮件传输代理。 Postfix 2.4.16之前的2.4.x版本,2.5.12之前的2.5.x版本,2.6.9之前的2.6.x版本,以及2.7.3之前的2.7.x版本中的STARTTLS实现没有正确限制I/O缓冲作用。中间人攻击者可以通过发送明文命令(在TLS就位后得到处理),向加密的SMTP会话注入任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有42条受影响产品信息