漏洞信息详情
SEIL路由器安全绕过漏洞
- CNNVD编号:CNNVD-201206-074
- 危害等级: 中危
- CVE编号: CVE-2012-2632
- 漏洞类型:
- 发布时间: 2012-06-08
- 威胁类型: 远程
- 更新时间: 2012-06-08
- 厂 商: seil
- 漏洞来源:
漏洞简介
SEIL路由器是日本的SEIL厂商出的路由器。
SEIL路由器中存在安全绕过漏洞,该漏洞源于HTTP-Proxy/Gateway功能中的一个错误。攻击者可利用该漏洞借助特制HTTP请求,导致例如绕过URL过滤器。成功的攻击需要设置HTTP代理和启用“应用网关”。以下产品和版本中存在该漏洞:SEIL/x86 firmware 1.00至2.35版本,SEIL/X1 firmware 2.30至3.75版本,SEIL/X2 firmware 2.30至3.75版本,SEIL/B1 firmware 2.30至3.75版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://jvn.jp/en/jp/JVN24646833/index.HTML
参考网址
来源: www.seil.jp
链接:http://www.seil.jp/support/security/a01232.HTML
来源: JVNDB
名称: JVNDB-2012-000059
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2012-000059
来源: JVN
名称: JVN#24646833
链接:http://jvn.jp/en/jp/JVN24646833/index.HTML
来源:SECUNIA
名称:49365
链接:http://secunia.com/advisories/49365 来源:NSFOCUS 名称:19754 链接:http://www.nsfocus.net/vulndb/19754
受影响实体
- Seil X1:3.31
- Seil X1:3.40
- Seil X2:3.30
- Seil X2:3.31
- Seil X2:3.40
补丁
暂无
评论