一、 漏洞 CVE-2011-1947 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
fetchmail 5.9.9 到 6.3.19 并未正确限制发出 (1)STARTTLS 或 (2)STLS 请求后的等待时间,这允许远程服务器通过回应请求但不发送额外数据包导致服务拒绝(应用程序 hang)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
fetchmail 5.9.9 through 6.3.19 does not properly limit the wait time after issuing a (1) STARTTLS or (2) STLS request, which allows remote servers to cause a denial of service (application hang) by acknowledging the request but not sending additional packets.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Fetchmail资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fetchmail是免费的软件包,可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。 fetchmail 5.9.9至6.3.19版本在发送STARTTLS或STLS请求后,没有正确限制等待的时间。远程服务器可以通过确认该请求但不发送附加包的方式,导致拒绝服务(应用程序挂起)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1947 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1947 的情报信息