SEIL路由器安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172682 漏洞类型 Access Validation Error
发布时间 2012-06-15 更新时间 2012-06-15
CVE编号 CVE-2012-2632 CNNVD-ID CNNVD-201206-074
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/78183
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-074
|漏洞详情
SEIL路由器是日本的SEIL厂商出的路由器。SEIL路由器中存在安全绕过漏洞,该漏洞源于HTTP-Proxy/Gateway功能中的一个错误。攻击者可利用该漏洞借助特制HTTP请求,导致例如绕过URL过滤器。成功的攻击需要设置HTTP代理和启用“应用网关”。以下产品和版本中存在该漏洞:SEIL/x86firmware1.00至2.35版本,SEIL/X1firmware2.30至3.75版本,SEIL/X2firmware2.30至3.75版本,SEIL/B1firmware2.30至3.75版本。
|受影响的产品
SEIL X86 Firmware 1.61 SEIL X86 Firmware 1.00 SEIL X2 3.75 SEIL X2 3.71 SEIL X2 3.70 SEIL X2 3.60 SEIL X2 3.51 SEIL X2 3.50
|参考资料

来源:www.seil.jp
链接:http://www.seil.jp/support/security/a01232.html
来源:JVNDB
名称:JVNDB-2012-000059
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2012-000059
来源:JVN
名称:JVN#24646833
链接:http://jvn.jp/en/jp/JVN24646833/index.html
来源:SECUNIA
名称:49365
链接:http://secunia.com/advisories/49365
来源:NSFOCUS
名称:19754
链接:http://www.nsfocus.net/vulndb/19754