Отказ в обслуживании в роутерах SEIL

Дата публикации:
02.12.2014
Дата изменения:
02.12.2014
Всего просмотров:
480
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-7255
CVE-2014-7256
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SEIL/B1 4.x
SEIL/neu 2FE Plus 2.x
SEIL/X1 4.x
SEIL/X2 4.x
SEIL/Turbo 2.x
SEIL/x86 3.x
Уязвимые версии:
SEIL/B1 4.x
SEIL/neu 2FE Plus 2.x
SEIL/Turbo 2.x
SEIL/X1 4.x
SEIL/X2 4.x
SEIL/x86 3.x

Описание:

Удаленный пользователь может вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке некоторых TCP-пакетов в концентраторе доступа PPP и модуле набора номера. Удаленный пользователь может осуществить перезагрузку устройства, послав специально сгенерированные GRE- или MPPE-пакеты.

2. Уязвимость существует из-за ошибки в обработке NTP-ответов. Удаленный пользователь может ее проэксплуатировать, отослав большое количество NTP-пакетов в течение короткого промежутка времени.


URL производителя: http://www.seil.jp/product/

Решение: Установите исправление прошивки с сайта производителя.

Ссылки: https://jvn.jp/en/jp/JVN04895240/index.html
https://jvn.jp/en/jp/JVN21907573/