漏洞信息详情

多款IIJ SEIL产品安全漏洞

• CNNVD编号：CNNVD-201309-504
• 危害等级： 中危
  
• CVE编号： CVE-2013-4708
• 漏洞类型： 加密问题
• 发布时间： 2013-09-30
• 威胁类型： 远程
• 更新时间： 2014-06-05
• 厂        商： iij
• 漏洞来源：

漏洞简介

SEIL/x86等都是日本Internet Initiative Japan公司的路由器设备。

Internet Initiative Japan Inc. SEIL/x86中的PPP Access Concentrator (PPPAC)中存在安全漏洞，该漏洞源于程序产生可预测随机数。远程攻击者可通过嗅探RADIUS流量利用该漏洞绕过RADIUS身份认证。以下版本受到影响：Internet Initiative Japan Inc. SEIL/x86 1.00至2.80版本，SEIL/X1 1.00至4.30版本，SEIL/X2 1.00至4.30版本，SEIL/B1 1.00至4.30版本，SEIL/Turbo 1.80至2.15版本，以及SEIL/neu 2FE Plus 1.80至2.15版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://jvn.jp/en/jp/JVN40079308/index.HTML

参考网址

来源: www.seil.jp

链接:http://www.seil.jp/support/security/a01388.HTML

来源: OSVDB

名称: 97619

链接:http://osvdb.org/97619

来源: JVNDB

名称: JVNDB-2013-000091

链接:http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000091.HTML

来源: JVN

名称: JVN#40079308

链接:http://jvn.jp/en/jp/JVN40079308/index.HTML

来源: BID

名称: 62612

链接:http://www.securityfocus.com/bid/62612

受影响实体

• Iij Seil%252fx86_firmware:2.80  
• Iij Seil%252fneu_2fe_plus_firmware:2.15  
• Iij Seil%252fneu_2fe_plus_firmware:2.05  
• Iij Seil%252fneu_2fe_plus_firmware:1.80  
• Iij Seil%252fturbo_firmware:2.15  

补丁

暂无