关键信息 漏洞ID:JVNDB-2014-000136 标题:SEIL シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性 摘要: - 株式会社インターネットイニシアティブ提供的SEIL シリーズルータ的PPP アクセスコンセントレータ (PPPAC) 功能以及ダイアルアップネットワーク功能,在特定的パケット处理过程中存在服务操作妨害 (DoS) 的脆弱性 (CWE-119)。 - 这种脆弱性与JVN#21907573 是不同的问题。 CVSS v2 严重程度: - 基本值:5.0 (警告) [IPA值] - 攻击复杂性:低 - 设备认证要求:无 - 机密性影响 (C):无 - 完整性影响 (I):无 - 可用性影响 (A):部分的 受影响的系统: - SEIL /B1 1.00 〜 4.62 - SEIL /neu 2FE Plus 1.82 〜 2.18 - SEIL /Turbo 1.82 〜 2.18 - SEIL /X1 1.00 〜 4.62 - SEIL /X2 1.00 〜 4.62 - SEIL /x86 Fuji 1.00 〜 3.22 预计影响: - 通过接收精心设计的通信包,可能导致该产品重启。 对策: - [更新固件] - 开发商将提供信息和固件更新。 厂商信息: - SEIL Series Security & Vulnerability Information:株式会社インターネットイニシアティブ的公告页面 CWE脆弱性类型: - 1. 缓冲区溢出 (CWE-119) [IPA评估] 通用脆弱性识别码 (CVE): - 1. CVE-2014-7256 参考信息: - 1. JVN:JVN#04895240 - 2. National Vulnerability Database (NVD):CVE-2014-7256 更新历史: - [2014年12月1日] 初始发布 - [2014年12月9日] 参考信息:National Vulnerability Database (NVD) (CVE-2014-7256) 追加