漏洞信息详情

SEIL PPP Access Concentrator 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201406-323
• 危害等级： 中危
  
• CVE编号： CVE-2014-2004
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-06-17
• 威胁类型： 远程
• 更新时间： 2014-06-17
• 厂        商： iij
• 漏洞来源：

漏洞简介

PPP Access Concentrator（PPPAC）on SEIL SEIL/x86 routers等是日本Internet Initiative Japan公司的一款运行于多个SEIL系列路由器设备中的PPP访问集中器。

SEIL系列路由器上的PPPAC中存在安全漏洞。远程攻击者可通过发送特制的TCP数据包利用该漏洞造成拒绝服务（会话中断或集中器故障）。以下路由器产品受到影响：SEIL SEIL/x86路由器1.00至3.10版本，SEIL/X1路由器1.00至4.50版本，SEIL/X2路由器1.00至4.50版本，SEIL/B1路由器1.00至4.50版本，SEIL/Turbo路由器1.80至2.17版本，SEIL/neu 2FE Plus路由器1.80至2.17版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.seil.jp/support/security/a01443.HTML

参考网址

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000055

来源:JVN

链接:http://jvn.jp/en/jp/JVN10724763/index.HTML

来源:www.seil.jp

链接:http://www.seil.jp/support/security/a01443.HTML

受影响实体

• Iij Seil%252fneu_2fe_plus_firmware:2.17  
• Iij Seil%252fneu_2fe_plus_firmware:1.80  
• Iij Seil%252fneu_2fe_plus_firmware:2.05  
• Iij Seil%252fneu_2fe_plus_firmware:2.15  
• Iij Seil%252fx86_firmware:3.10  

补丁

暂无