Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en STARTTLS en WatchGuard (CVE-2011-2165)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
23/05/2011
Última modificación:
11/04/2025

Descripción

La implementación de STARTTLS en WatchGuard XCS v9.0 y v9.1 no restringe de forma correcta el búfer de I/O, lo que permite que mediante ataques de "hombre en medio", se inserten comandos el las sesiones SMTP cifradas, enviando un comando en texto plano, que es procesado después de TLS en su lugar, en relación a una " inyección de comandos de texto claro " ataque, un problema similar a CVE-2011-0411.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:watchguard:xcs:9.0:*:*:*:*:*:*:*
cpe:2.3:a:watchguard:xcs:9.1:*:*:*:*:*:*:*