SCO SCOoffice Server STARTTLS实现明文命令注入漏洞 CVE-2011-1432 CNNVD-201103-225
6.8
AV
AC
AU
C
I
A
发布:
2011-03-16
修订:
2017-08-17
SCO SCOoffice Server中的STARTTLS实现没有正确限制I/O缓冲。中间人攻击者可以在TLS处理到位后,通过发送明文命令向加密的SMTP会话注入命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
