A01232
HTTPプロキシ機能で URLフィルタ機能等を迂回できる脆弱性
- 関係する機能
- アプリケーションゲートウェイ
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 3.90 | 2.30 ~ 3.90 |
| SEIL/B1 | 3.90 | 2.30 ~ 3.90 |
| SEIL/x86 Fuji | 2.40 | 1.00 ~ 2.40 |
不具合の説明
アプリケーションゲートウェイ機能の HTTPプロキシ機能を用いた場合、CONNECT コマンドの中継処理において、適用されるべきサービス設定が適用されないという脆弱性が存在します。
不具合発生の条件
application-gateway の http-proxy を enable と設定した場合にのみに該当します。
変更・修正内容
アプリケーションゲートウェイ機能の HTTPプロキシ機能を用いた場合、CONNECT コマンドの中継処理において、適用されるべきサービス設定が適用されないという脆弱性が存在し、これを修正しました。