漏洞关键信息 漏洞ID: JVND-2010-000032 漏洞名称: SEIL/X Series and SEIL/B1 IPv6 Unicast RPF vulnerability 概述: SEIL/X Series 和 SEIL/B1 存在一个漏洞,其中 IPv6 Unicast 反向路径转发 (RPF) 在严格模式下不能正常工作。 CVSS Severity CVSS V2 基本得分: 4.3 (中等) 访问向量: 网络 访问复杂度: 中等 身份验证: 无 机密性影响: 无 完整性影响: 部分 可用性影响: 无 受影响的产品 制造商: Internet Initiative Japan Inc. 受影响的设备及版本: - SEIL/B1 firmware 1.00 到 2.73 - SEIL/X1 firmware 1.00 到 2.73 - SEIL/X2 firmware 1.00 到 2.73 影响 应该被丢弃的包(如 IP 地址被欺骗时)可能在不被丢弃的情况下被传递。 解决方案 更新软件至最新版本,根据开发商提供的信息进行更新。 设置包过滤器,使用 filter6 命令可缓解此漏洞。 厂商信息 Internet Initiative Japan Inc. 厂商链接: [a00875] (Japanese) CWE 没有映射 (CWE-Other) CVE [CVE-2010-2366] 参考 JVN: [JV#12683004] National Vulnerability Database (NVD): [CVE-2010-2366] 修订历史 2010/08/25: 页面发布 首次公开日期: 2010/08/25 最后更新日期: 2010/08/25