Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2011-1506

The STARTTLS implementation in Kerio Connect 7.1.4 build 2985 and MailServer 6.x does not properly restrict I/O buffering, which allows man-in-the-middle attackers to insert commands into encrypted SMTP sessions by sending a cleartext command that is processed after TLS is in place, related to a "plaintext command injection" attack, a similar issue to CVE-2011-0411. NOTE: some of these details are obtained from third party information.

  • Published: Mar 22, 2011
  • Updated: Apr 13, 2023
  • CVE: CVE-2011-1506
  • Severity: Medium
  • Exploit:

CVSS v2:

  • Severity: Medium
  • Score: 6.8
  • AV:N/AC:M/Au:N/C:P/I:P/A:P

CWEs:

Software From Fixed in
kerio / connect 7.1.4 7.1.4.x
kerio / kerio_mailserver 6.5.1 6.5.1.x
kerio / kerio_mailserver 5.6.5 5.6.5.x
kerio / kerio_mailserver 6.3.1 6.3.1.x
kerio / kerio_mailserver 6.0.9 6.0.9.x
kerio / kerio_mailserver 6.2.1 6.2.1.x
kerio / kerio_mailserver 6.0.7 6.0.7.x
kerio / kerio_mailserver 5.7.0 5.7.0.x
kerio / kerio_mailserver 6.1.4 6.1.4.x
kerio / kerio_mailserver 5.1.1 5.1.1.x
kerio / kerio_mailserver 6.1.3_patch_1 6.1.3_patch_1.x
kerio / kerio_mailserver 5.7.3 5.7.3.x
kerio / kerio_mailserver 5.7.8 5.7.8.x
kerio / kerio_mailserver 6.7.0 6.7.0.x
kerio / kerio_mailserver 6.4.1 6.4.1.x
kerio / kerio_mailserver 5.6.4 5.6.4.x
kerio / kerio_mailserver 6.7.2 6.7.2.x
kerio / kerio_mailserver 6.6.1 6.6.1.x
kerio / kerio_mailserver 6.0.6 6.0.6.x
kerio / kerio_mailserver 6.1.2 6.1.2.x
kerio / kerio_mailserver 5.6.3 5.6.3.x
kerio / kerio_mailserver 5.7.7 5.7.7.x
kerio / kerio_mailserver 6.4.2 6.4.2.x
kerio / kerio_mailserver 5.7.2 5.7.2.x
kerio / kerio_mailserver 5.7.5 5.7.5.x
kerio / kerio_mailserver 6.5.0-patch_1 6.5.0-patch_1.x
kerio / kerio_mailserver 6.3.0 6.3.0.x
kerio / kerio_mailserver 5.7.9 5.7.9.x
kerio / kerio_mailserver 6.1.3 6.1.3.x
kerio / kerio_mailserver 5.7.4 5.7.4.x
kerio / kerio_mailserver 6.0.8 6.0.8.x
kerio / kerio_mailserver 6.0.4 6.0.4.x
kerio / kerio_mailserver 6.0.2 6.0.2.x
kerio / kerio_mailserver 6.3.1_p2 6.3.1_p2.x
kerio / kerio_mailserver 5.7.1 5.7.1.x
kerio / kerio_mailserver 6.5.2 6.5.2.x
kerio / kerio_mailserver 6.2.2 6.2.2.x
kerio / kerio_mailserver 5.1 5.1.x
kerio / kerio_mailserver 6.7.3 6.7.3.x
kerio / kerio_mailserver 6.0.5 6.0.5.x
kerio / kerio_mailserver 6.0.10 6.0.10.x
kerio / kerio_mailserver 6.0 6.0.x
kerio / kerio_mailserver 6.6.2 6.6.2.x
kerio / kerio_mailserver 6.3.1_p1 6.3.1_p1.x
kerio / kerio_mailserver 6.4.0 6.4.0.x
kerio / kerio_mailserver 6.5.0 6.5.0.x
kerio / kerio_mailserver 5.7.10 5.7.10.x
kerio / kerio_mailserver 6.6.0-patch_1 6.6.0-patch_1.x
kerio / kerio_mailserver 6.0.1 6.0.1.x
kerio / kerio_mailserver 6.0.3 6.0.3.x
kerio / kerio_mailserver 6.1.1 6.1.1.x
kerio / kerio_mailserver 6.0.0 6.0.0.x
kerio / kerio_mailserver 5.0 5.0.x
kerio / kerio_mailserver 5.7.6 5.7.6.x
kerio / kerio_mailserver 6.7.1 6.7.1.x
kerio / kerio_mailserver 6.6.0 6.6.0.x
kerio / kerio_mailserver 6.2.0 6.2.0.x