GREおよびMPPEパケットの受信処理の脆弱性のため、遠隔の攻撃者によりSEILが再起動させられる可能性があります。
2014/12/01
以下のバージョンにおいて影響を受けます。
機種 | バージョン |
---|---|
SEIL/x86 Fuji | 1.00 ~ 3.22 |
SEIL/X1 | 1.00 ~ 4.62 |
SEIL/X2 | 1.00 ~ 4.62 |
SEIL/B1 | 1.00 ~ 4.62 |
SEIL/Turbo | 1.82 ~ 2.18 |
SEIL/Plus | 1.82 ~ 2.18 |
PPPAC機能およびダイアルアップネットワーク機能のPPPパケットの受信処理において、偽装されたGRE(Generic Routing Encapsulation)パケットまたはMPPE(Micrososft Point-to-Point Encryption)パケットを受信することにより、本機が再起動してしまう場合があります。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
機種 | バージョン |
---|---|
SEIL/x86 Fuji | 3.23 |
SEIL/X1 | 4.63 |
SEIL/X2 | 4.63 |
SEIL/B1 | 4.63 |
SEIL/Turbo | 2.19 |
SEIL/Plus | 2.19 |
なし
Common Vulnerabilities and Exposures (CVE) CVE-2014-7256
Japan Vulnerability Notes JVNVU#04895240