一、 漏洞 CVE-2014-9721 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在libzmq 4.0.6 之前和在4.1.x之前版本(包括4.1.1)中,通过ZMTP v2或更早的头部,允许远程攻击者进行降级攻击和绕过ZMTP v3协议安全机制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
libzmq before 4.0.6 and 4.1.x before 4.1.1 allows remote attackers to conduct downgrade attacks and bypass ZMTP v3 protocol security mechanisms via a ZMTP v2 or earlier header.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
libzmq 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
libzmq(也称ZeroMQ/C++))是一个ZeroMQ(轻量级消息内核)核心库。 libzmq 4.0.6之前版本和4.1.1之前4.1.x版本中存在安全漏洞。远程攻击者可借助ZMTP 2及之前版本协议报头利用该漏洞实施降级攻击,绕过ZMPT 3版本协议的安全机制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-9721 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-9721 的情报信息