漏洞信息详情
多款Internet Initiative Japan Inc. SEIL路由器缓冲区溢出漏洞
- CNNVD编号:CNNVD-201412-121
- 危害等级: 中危
- CVE编号: CVE-2014-7256
- 漏洞类型: 资源管理错误
- 发布时间: 2014-12-05
- 威胁类型: 远程
- 更新时间: 2014-12-08
- 厂 商: iij
- 漏洞来源:
漏洞简介
Internet Initiative Japan SEIL/B1、SEIL/neu 2FE Plus、SEIL/Turbo、SEIL/X1、SEIL/X2和SEIL/x86 Fuji都是日本Internet Initiative Japan公司的路由器产品。
多款Internet Initiative Japan Inc. SEIL路由器的PPP Access Concentrator (PPPAC)和Dial-Up Networking中存在安全漏洞。远程攻击者可借助特制的GRE或MPPE数据包利用该漏洞造成拒绝服务(重启)。以下产品和版本受到影响:Internet Initiative Japan Inc. SEIL/x86 Fuji 1.00版本至3.22版本;SEIL/X1,SEIL/X2,SEIL/B1 1.00版本至4.62版本;SEIL/Turbo 1.82版本至2.18版本;SEIL/neu 2FE Plus 1.82版本至2.18版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.seil.jp/support/security/a01511.HTML
参考网址
来源:JVNDB
链接:http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000136.HTML
来源:www.seil.jp
链接:http://www.seil.jp/support/security/a01511.HTML
来源:JVN
链接:http://jvn.jp/en/jp/JVN04895240/index.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/60297
来源: BID
链接:http://www.securityfocus.com/bid/71385
受影响实体
- Iij Seil_x2_firmware:4.61
- Iij Seil_x86_fuji_firmware:3.21
- Iij Seil_turbo_firmware:2.18
- Iij Seil_turbo_firmware:2.17
- Iij Seil_turbo_firmware:2.16
补丁
暂无
评论