一、 漏洞 CVE-2011-0411 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Postfix 2.4.16之前,2.4.17之前,2.5.12之前,2.6.9之前和2.7.3之前版本的STARTTLS实现未正确限制I/O缓冲区,这允许中间人攻击者通过发送一个在TLS设置之后处理 cleartext 命令的文本命令,插入命令到加密的SMTP会话中,涉及“文本命令注入”攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The STARTTLS implementation in Postfix 2.4.x before 2.4.16, 2.5.x before 2.5.12, 2.6.x before 2.6.9, and 2.7.x before 2.7.3 does not properly restrict I/O buffering, which allows man-in-the-middle attackers to insert commands into encrypted SMTP sessions by sending a cleartext command that is processed after TLS is in place, related to a "plaintext command injection" attack.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Postfix STARTTLS实现明文命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Postfix是Unix类操作系统中所使用的邮件传输代理。 Postfix 2.4.16之前的2.4.x版本,2.5.12之前的2.5.x版本,2.6.9之前的2.6.x版本,以及2.7.3之前的2.7.x版本中的STARTTLS实现没有正确限制I/O缓冲作用。中间人攻击者可以通过发送明文命令(在TLS就位后得到处理),向加密的SMTP会话注入任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0411 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0411 的情报信息