4.3

CVE-2014-7203

libzmq (aka ZeroMQ/C++) 4.0.x before 4.0.5 does not ensure that nonces are unique, which allows man-in-the-middle attackers to conduct replay attacks via unspecified vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ZeromqZeromq Version4.0.0
ZeromqZeromq Version4.0.1
ZeromqZeromq Version4.0.2
ZeromqZeromq Version4.0.3
ZeromqZeromq Version4.0.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.9% 0.77
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://lists.opensuse.org/opensuse-updates/2014-11/msg00027.html
http://lists.opensuse.org/opensuse-updates/2014-11/msg00101.html
http://seclists.org/oss-sec/2014/q3/754
http://seclists.org/oss-sec/2014/q3/776
http://secunia.com/advisories/62262
http://www.securityfocus.com/bid/70157
https://exchange.xforce.ibmcloud.com/vulnerabilities/96242
https://github.com/zeromq/libzmq/issues/1191
https://github.com/zeromq/libzmq/pull/1189