CVE-2014-9721

Опубликовано: 03 июн. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

libzmq before 4.0.6 and 4.1.x before 4.1.1 allows remote attackers to conduct downgrade attacks and bypass ZMTP v3 protocol security mechanisms via a ZMTP v2 or earlier header.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zeromq:zeromq:*:*:*:*:*:*:*:*

Версия до 4.0.5 (включая)

cpe:2.3:a:zeromq:zeromq:4.1.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00614

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2014-9721

ubuntu

больше 10 лет назад

libzmq before 4.0.6 and 4.1.x before 4.1.1 allows remote attackers to conduct downgrade attacks and bypass ZMTP v3 protocol security mechanisms via a ZMTP v2 or earlier header.

CVE-2014-9721

redhat

около 11 лет назад

libzmq before 4.0.6 and 4.1.x before 4.1.1 allows remote attackers to conduct downgrade attacks and bypass ZMTP v3 protocol security mechanisms via a ZMTP v2 or earlier header.

CVE-2014-9721

debian

больше 10 лет назад

libzmq before 4.0.6 and 4.1.x before 4.1.1 allows remote attackers to ...

SUSE-SU-2015:1510-1

suse-cvrf

больше 10 лет назад

Security update for zeromq

GHSA-cx82-pq93-6p39

github

больше 3 лет назад

libzmq before 4.0.6 and 4.1.x before 4.1.1 allows remote attackers to conduct downgrade attacks and bypass ZMTP v3 protocol security mechanisms via a ZMTP v2 or earlier header.

EPSS

Процентиль: 69%

0.00614

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20