CH azonosító
CH-6949Angol cím
SEIL Routers HTTP-Proxy/Gateway Functionality Security Bypass VulnerabilityFelfedezés dátuma
2012.06.05.Súlyosság
AlacsonyÉrintett rendszerek
Internet Initiative JapanSEIL
Érintett verziók
SEIL/B1 2.x, 3.x
SEIL/X1 2.x, 3.x
SEIL/X2 2.x, 3.x
SEIL/x86 1.x, x86 2.x
Összefoglaló
A SEIL router-ek sérülékenységét jelentették, melyet a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére.
Leírás
A sérülékenységet a HTTP-Proxy/Gateway funkció hibája okozza, ami kihasználható például az URL szűrők megkerülésére egy speciálisan elkészített HTTP kéréssel.
A sérülékenység sikeres kihasználásának a feltétele, hogy a HTTP-Proxy be legyen állítva és az „Application-Gateway” engedélyezve legyen.
A sérülékenységet az alábbi termékekben és verziókban jelentették:
- SEIL/x86 1.00 – 2.35 verziók
- SEIL/X1 2.30 – 3.75 verziók
- SEIL/X2 2.30 – 3.75 verziók
- SEIL/B1 2.30 – 3.75 verziók