CVE-2012-2632

SEIL routers with firmware SEIL/x86 1.00 through 2.35, SEIL/X1 2.30 through 3.75, SEIL/X2 2.30 through 3.75, and SEIL/B1 2.30 through 3.75, when the http-proxy and application-gateway features are enabled, do not properly handle the CONNECT command, which allows remote attackers to bypass intended URL restrictions via a TCP session.

CVSS v2.0 2.6 LOW

2.6^/10

CVSS v2.0 : LOW

V2 Legend

Vector : AV:N/AC:H/Au:N/C:N/I:P/A:N

Exploitability : 4.9 / Impact : 2.9

Access Vector NETWORK

Access Complexity HIGH

Authentication NONE

Confidentiality Impact NONE

Integrity Impact PARTIAL

Availability Impact NONE

References

Link	Resource
http://jvndb.jvn.jp/jvndb/JVNDB-2012-000059
http://www.seil.jp/support/security/a01232.html	Vendor Advisory
http://jvn.jp/en/jp/JVN24646833/index.html

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:seil:x86_firmware:1.00:::::::*
	cpe:2.3:o:seil:x86_firmware:1.61:::::::*
	cpe:2.3:h:seil:x1:2.30:::::::*
	cpe:2.3:h:seil:x1:2.74:::::::*
	cpe:2.3:h:seil:x1:2.75:::::::*
	cpe:2.3:h:seil:x1:3.01:::::::*
	cpe:2.3:h:seil:x1:3.02:::::::*
	cpe:2.3:h:seil:x1:3.60:::::::*
	cpe:2.3:h:seil:x1:3.70:::::::*
	cpe:2.3:h:seil:x1:3.71:::::::*
	cpe:2.3:h:seil:x1:3.75:::::::*
	cpe:2.3:h:seil:x1:2.61:::::::*
	cpe:2.3:h:seil:x2:2.75:::::::*
	cpe:2.3:h:seil:x2:3.01:::::::*
	cpe:2.3:h:seil:b1:3.01:::::::*
	cpe:2.3:h:seil:b1:2.72:::::::*
	cpe:2.3:h:seil:x1:2.60:::::::*
	cpe:2.3:h:seil:x2:3.70:::::::*
	cpe:2.3:h:seil:b1:2.74:::::::*
	cpe:2.3:h:seil:x1:2.52:::::::*
	cpe:2.3:h:seil:b1:3.70:::::::*
	cpe:2.3:h:seil:x2:3.75:::::::*
	cpe:2.3:h:seil:x2:2.74:::::::*
	cpe:2.3:h:seil:b1:2.73:::::::*
	cpe:2.3:h:seil:x1:3.20:::::::*
	cpe:2.3:h:seil:b1:3.51:::::::*
	cpe:2.3:h:seil:x1:2.51:::::::*
	cpe:2.3:h:seil:b1:2.75:::::::*
	cpe:2.3:h:seil:x2:2.73:::::::*
	cpe:2.3:h:seil:x2:3.60:::::::*
	cpe:2.3:h:seil:b1:3.75:::::::*
	cpe:2.3:h:seil:x2:3.71:::::::*
	cpe:2.3:h:seil:b1:3.60:::::::*
	cpe:2.3:h:seil:b1:3.21:::::::*
	cpe:2.3:h:seil:b1:3.30:::::::*
	cpe:2.3:h:seil:x1:3.31:::::::*
	cpe:2.3:o:seil:b1_firmware:3.20:::::::*
	cpe:2.3:o:seil:b1_firmware:2.42:::::::*
	cpe:2.3:o:seil:b1_firmware:2.51:::::::*
	cpe:2.3:o:seil:b1_firmware:3.12:::::::*
	cpe:2.3:h:seil:x1:3.50:::::::*
	cpe:2.3:h:seil:x1:2.42:::::::*
	cpe:2.3:h:seil:b1:2.51:::::::*
	cpe:2.3:h:seil:x2:3.02:::::::*
	cpe:2.3:h:seil:x1:2.40:::::::*
	cpe:2.3:h:seil:x2:3.30:::::::*
	cpe:2.3:h:seil:x2:2.72:::::::*
	cpe:2.3:h:seil:x1:3.13:::::::*
	cpe:2.3:o:seil:b1_firmware:2.60:::::::*
	cpe:2.3:h:seil:x1:2.72:::::::*
	cpe:2.3:h:seil:b1:3.20:::::::*
	cpe:2.3:h:seil:x2:2.52:::::::*
	cpe:2.3:h:seil:x2:3.21:::::::*
	cpe:2.3:h:seil:b1:2.52:::::::*
	cpe:2.3:h:seil:x1:2.63:::::::*
	cpe:2.3:o:seil:b1_firmware:2.50:::::::*
	cpe:2.3:o:seil:b1_firmware:2.52:::::::*
	cpe:2.3:o:seil:b1_firmware:3.13:::::::*
	cpe:2.3:h:seil:x2:3.20:::::::*
	cpe:2.3:h:seil:x2:3.31:::::::*
	cpe:2.3:h:seil:x1:3.11:::::::*
	cpe:2.3:h:seil:x1:3.40:::::::*
	cpe:2.3:h:seil:x2:3.40:::::::*
	cpe:2.3:h:seil:x2:2.42:::::::*
cpe:2.3:h:seil:x2:2.51:::::::*
cpe:2.3:h:seil:x2:2.61:::::::*
cpe:2.3:o:seil:b1_firmware:3.21:::::::*
cpe:2.3:h:seil:b1:2.50:::::::*
cpe:2.3:h:seil:x1:3.30:::::::*
cpe:2.3:h:seil:x1:3.21:::::::*
cpe:2.3:h:seil:x2:3.13:::::::*
cpe:2.3:h:seil:b1:2.60:::::::*
cpe:2.3:h:seil:x2:3.11:::::::*
cpe:2.3:h:seil:x2:2.40:::::::*
cpe:2.3:h:seil:x2:2.60:::::::*
cpe:2.3:h:seil:b1:3.13:::::::*
cpe:2.3:h:seil:x2:2.63:::::::*
cpe:2.3:o:seil:b1_firmware:3.01:::::::*
cpe:2.3:h:seil:x2:2.30:::::::*
cpe:2.3:o:seil:b1_firmware:2.72:::::::*
cpe:2.3:o:seil:b1_firmware:2.30:::::::*
cpe:2.3:h:seil:x1:2.73:::::::*
cpe:2.3:o:seil:b1_firmware:3.02:::::::*
cpe:2.3:h:seil:x1:2.62:::::::*
cpe:2.3:o:seil:b1_firmware:3.31:::::::*
cpe:2.3:h:seil:x1:3.12:::::::*
cpe:2.3:h:seil:b1:3.31:::::::*
cpe:2.3:o:seil:b1_firmware:3.41:::::::*
cpe:2.3:h:seil:x2:3.41:::::::*
cpe:2.3:h:seil:x2:3.12:::::::*
cpe:2.3:h:seil:x1:3.51:::::::*
cpe:2.3:h:seil:x2:2.62:::::::*
cpe:2.3:h:seil:b1:3.02:::::::*
cpe:2.3:h:seil:b1:2.30:::::::*
cpe:2.3:h:seil:b1:3.41:::::::*
cpe:2.3:h:seil:b1:3.71:::::::*
cpe:2.3:h:seil:x1:3.41:::::::*
cpe:2.3:o:seil:b1_firmware:2.62:::::::*
cpe:2.3:o:seil:b1_firmware:2.40:::::::*
cpe:2.3:h:seil:x2:3.10:::::::*
cpe:2.3:h:seil:x2:2.41:::::::*
cpe:2.3:h:seil:b1:2.41:::::::*
cpe:2.3:o:seil:b1_firmware:3.71:::::::*
cpe:2.3:o:seil:b1_firmware:2.63:::::::*
cpe:2.3:o:seil:b1_firmware:3.70:::::::*
cpe:2.3:h:seil:x1:2.50:::::::*
cpe:2.3:o:seil:b1_firmware:3.30:::::::*
cpe:2.3:h:seil:x1:2.70:::::::*
cpe:2.3:h:seil:b1:3.12:::::::*
cpe:2.3:h:seil:b1:3.50:::::::*
cpe:2.3:h:seil:b1:3.10:::::::*
cpe:2.3:h:seil:b1:2.61:::::::*
cpe:2.3:o:seil:b1_firmware:2.75:::::::*
cpe:2.3:o:seil:b1_firmware:2.74:::::::*
cpe:2.3:h:seil:b1:2.62:::::::*
cpe:2.3:o:seil:b1_firmware:2.73:::::::*
cpe:2.3:h:seil:x2:2.50:::::::*
cpe:2.3:o:seil:b1_firmware:3.50:::::::*
cpe:2.3:o:seil:b1_firmware:3.10:::::::*
cpe:2.3:o:seil:b1_firmware:2.70:::::::*
cpe:2.3:h:seil:x2:3.51:::::::*
cpe:2.3:o:seil:b1_firmware:3.60:::::::*
cpe:2.3:h:seil:x2:3.50:::::::*
cpe:2.3:o:seil:b1_firmware:3.75:::::::*
cpe:2.3:o:seil:b1_firmware:3.40:::::::*
cpe:2.3:o:seil:b1_firmware:3.51:::::::*
cpe:2.3:h:seil:x1:3.10:::::::*
cpe:2.3:h:seil:b1:2.63:::::::*
cpe:2.3:h:seil:b1:3.40:::::::*
cpe:2.3:h:seil:b1:2.40:::::::*
cpe:2.3:h:seil:b1:3.11:::::::*
cpe:2.3:h:seil:x2:2.70:::::::*
cpe:2.3:o:seil:b1_firmware:3.11:::::::*
cpe:2.3:o:seil:b1_firmware:2.61:::::::*
cpe:2.3:h:seil:x1:2.41:::::::*
cpe:2.3:h:seil:b1:2.42:::::::*
cpe:2.3:h:seil:b1:2.70:::::::*
cpe:2.3:o:seil:b1_firmware:2.41:::::::*

Information

Published : 2012-06-15 12:55

Updated : 2012-06-17 21:00

NVD link : CVE-2012-2632

Mitre link : CVE-2012-2632

JSON object : View

CWE

NVD-CWE-Other

Products Affected

seil

b1_firmware
x1
x86_firmware
x2
b1

2.6 /10