A00384
Webインタフェース機能有効時に以下の攻撃を受ける可能性がある複数の脆弱性を修正しました。
- 関係する機能
- Webインタフェース
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 1.44 | 未確認 |
| SEIL/neu 2FE Plus | 1.99 | 未確認 |
| SEIL/Turbo | 1.99 | 未確認 |
変更・修正内容
Webインタフェース機能有効時に以下の攻撃を受ける可能性がある複数の脆弱性を修正しました。
- A. 特定のページへのHTTPリクエストを繰り返すことによるサービス不能攻撃
- B. 認証時にブルートフォースアタック(総当たり攻撃)によるパスワードの奪取
- C. クロスサイトスクリプティング攻撃による任意のスクリプトの実行
- D. バッファオーバーフローを用いることによる任意のコードの実行(CVE-2003-0899)