漏洞信息详情

SEIL路由器安全绕过漏洞

• CNNVD编号：CNNVD-201206-074
• 危害等级： 中危
  
• CVE编号： CVE-2012-2632
• 漏洞类型：
• 发布时间： 2012-06-08
• 威胁类型： 远程
• 更新时间： 2012-06-08
• 厂        商： seil
• 漏洞来源：

漏洞简介

SEIL路由器是日本的SEIL厂商出的路由器。

SEIL路由器中存在安全绕过漏洞，该漏洞源于HTTP-Proxy/Gateway功能中的一个错误。攻击者可利用该漏洞借助特制HTTP请求，导致例如绕过URL过滤器。成功的攻击需要设置HTTP代理和启用“应用网关”。以下产品和版本中存在该漏洞：SEIL/x86 firmware 1.00至2.35版本，SEIL/X1 firmware 2.30至3.75版本，SEIL/X2 firmware 2.30至3.75版本，SEIL/B1 firmware 2.30至3.75版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://jvn.jp/en/jp/JVN24646833/index.HTML

参考网址

来源: www.seil.jp

链接:http://www.seil.jp/support/security/a01232.HTML

来源: JVNDB

名称: JVNDB-2012-000059

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2012-000059

来源: JVN

名称: JVN#24646833

链接:http://jvn.jp/en/jp/JVN24646833/index.HTML

来源:SECUNIA

名称:49365

链接:http://secunia.com/advisories/49365 来源：NSFOCUS 名称：19754 链接：http://www.nsfocus.net/vulndb/19754

受影响实体

• Seil X1:3.31  
• Seil X1:3.40  
• Seil X2:3.30  
• Seil X2:3.31  
• Seil X2:3.40  

补丁

暂无