cpe:/a:ipswitch:imail cpe:/a:ipswitch:imail:5.0 cpe:/a:ipswitch:imail:5.0.5 cpe:/a:ipswitch:imail:5.0.6 cpe:/a:ipswitch:imail:5.0.7 cpe:/a:ipswitch:imail:5.0.8 cpe:/a:ipswitch:imail:6.00 cpe:/a:ipswitch:imail:6.0.1 cpe:/a:ipswitch:imail:6.0.2 cpe:/a:ipswitch:imail:6.0.3 cpe:/a:ipswitch:imail:6.0.4 cpe:/a:ipswitch:imail:6.0.5 cpe:/a:ipswitch:imail:6.0.6 cpe:/a:ipswitch:imail:6.1 cpe:/a:ipswitch:imail:6.2 cpe:/a:ipswitch:imail:6.3 cpe:/a:ipswitch:imail:6.4 cpe:/a:ipswitch:imail:6.06 cpe:/a:ipswitch:imail:7.0.1 cpe:/a:ipswitch:imail:7.0.2 cpe:/a:ipswitch:imail:7.0.3 cpe:/a:ipswitch:imail:7.0.4 cpe:/a:ipswitch:imail:7.0.5 cpe:/a:ipswitch:imail:7.0.6 cpe:/a:ipswitch:imail:7.0.7 cpe:/a:ipswitch:imail:7.1 cpe:/a:ipswitch:imail:7.12 cpe:/a:ipswitch:imail:8.0.3 cpe:/a:ipswitch:imail:8.0.5 cpe:/a:ipswitch:imail:8.1 cpe:/a:ipswitch:imail:8.11 cpe:/a:ipswitch:imail:8.12 cpe:/a:ipswitch:imail:8.13 cpe:/a:ipswitch:imail:8.22 cpe:/a:ipswitch:imail:10 cpe:/a:ipswitch:imail:10.01 cpe:/a:ipswitch:imail:10.02 cpe:/a:ipswitch:imail:11 cpe:/a:ipswitch:imail:11.01 cpe:/a:ipswitch:imail:11.02 cpe:/a:ipswitch:imail:11.03 cpe:/a:ipswitch:imail:2006 cpe:/a:ipswitch:imail:2006.1 cpe:/a:ipswitch:imail:2006.2 cpe:/a:ipswitch:imail:server_8.2_hotfix_2 CVE-2011-1430 2011-03-16T18:55:04.747-04:00 2017-08-16T21:34:08.650-04:00 6.8 NETWORK MEDIUM NONE PARTIAL PARTIAL PARTIAL http://nvd.nist.gov 2011-03-17T12:07:00.000-04:00 SECUNIA 43676 BID 46767 OSVDB 71020 VUPEN ADV-2011-0609 CERT-VN VU#555316 CONFIRM http://www.kb.cert.org/vuls/id/MAPG-8DBRD4 XF multiple-starttls-command-execution(65932) The STARTTLS implementation in the server in Ipswitch IMail 11.03 and earlier does not properly restrict I/O buffering, which allows man-in-the-middle attackers to insert commands into encrypted SMTP sessions by sending a cleartext command that is processed after TLS is in place, related to a "plaintext command injection" attack, a similar issue to CVE-2011-0411.