IBM MessageSight 输入验证漏洞 CVE-2014-0921 CNNVD-201404-226
4.3
AV
AC
AU
C
I
A
发布:
2014-04-15
修订:
2017-08-29
IBM MessageSight是美国IBM公司的一款专为机器对机器(m2m)和移动环境而设计的消息传递设备,它支持实时地处理大量事件,并在企业内外提供消息传递功能。 IBM MessageSight 1.0.0.0,1.0.0.01及1.1.0.0版本的服务器存在安全漏洞。远程攻击者可通过发送畸形的WebSockets更新连接头利用该漏洞造成拒绝服务(守护进程崩溃和消息数据丢失)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
