| 影響: | あり |
|---|---|
| 報告日: | 2012/06/05 |
| 更新日: | 2012/06/06 |
HTTPプロキシ機能で URLフィルタ機能等を迂回できる脆弱性
あり
| MODEL | Firmware Version |
|---|---|
| SEIL/x86 | 1.00 ~ 2.35 |
| SEIL/X1 | 2.30 ~ 3.75 |
| SEIL/X2 | 2.30 ~ 3.75 |
| SEIL/B1 | 2.30 ~ 3.75 |
アプリケーションゲートウェイ機能の HTTPプロキシ機能を用いた場合、CONNECT コマンドの中継処理において、適用されるべきサービス設定が適用されない脆弱 性が存在します。
この脆弱性が悪用された場合、HTTPプロキシに接続可能なユーザにより、HTTPリ クエストを細工することで、設定されている URLフィルタ等の制限を迂回される 可能性があります。
本脆弱性は、application-gateway の http-proxy を enable と設定した場合に のみに該当します。
下記ファームウェアで、本脆弱性に対する修正を行いました。 以降のバー ジョンへの早急なアップデートを推奨します。
| MODEL | Firmware Version |
|---|---|
| SEIL/x86 | 2.40 |
| SEIL/X1 | 3.90 |
| SEIL/X2 | 3.90 |
| SEIL/B1 | 3.90 |
なし
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2632
SEIL シリーズにおけるアクセス制限不備の脆弱性 http://jvn.jp/jp/JVN24646833/
| 2012/06/06: | 関連情報を追加 |
|---|
