Bugtraq ID:66950
CVE ID:CVE-2014-0921
IBM MessageSight是一款物联网应用。
IBM MessageSight WebSockets连接升级存在一个未明安全漏洞,允许远程攻击者利用漏洞使用畸形数据头使后台重启及消息数据丢失,进行拒绝服务攻击。
0
IBM MessageSight 1.x
目前厂商已经发布了升级补丁以修复漏洞,请下载使用:
http://www-01.ibm.com/support/docview.wss?uid=swg1IC98583