製品・ソフトウェアに関する情報

JVN脆弱性詳細

SEIL シリーズにおけるバッファオーバーフローの脆弱性

タイトル	SEIL シリーズにおけるバッファオーバーフローの脆弱性
概要	SEIL シリーズには、バッファオーバーフローの脆弱性が存在します。株式会社インターネットイニシアティブが提供する SEIL シリーズの PPP アクセスコンセントレータ (PPPAC) 機能には、L2TP メッセージの処理に問題があり、バッファオーバーフローの脆弱性が存在します。
想定される影響	第三者によって、当該製品上で任意のコードを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
公表日	2013年9月20日0:00
登録日	2013年9月20日14:02
最終更新日	2013年9月30日16:44

影響を受けるシステム

インターネットイニシアティブ

SEIL/B1

SEIL/B1 ファームウェア 1.00 から 4.31 まで

SEIL/neu 2FE Plus

SEIL/neu 2FE Plus ファームウェア 2.05 から 2.15 まで

SEIL/Turbo

SEIL/Turbo ファームウェア 2.05 から 2.15 まで

SEIL/X1

SEIL/X1 ファームウェア 1.00 から 4.31 まで

SEIL/X2

SEIL/X2 ファームウェア 1.00 から 4.31 まで

SEIL/x86

SEIL/x86 ファームウェア 1.00 から 2.81 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-4709	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4709
National Vulnerability Database (NVD)
2	CVE-2013-4709	http://web.nvd.nist.gov/view/vuln/detail?vulnId=http://support.apple.com/kb/CVE-2013-4709

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
IIJ
1	株式会社インターネットイニシアティブの告知ページ	http://www.seil.jp/support/security/a01396.html

その他

No	名前	URL
JVN
1	JVN#43152129	http://jvn.jp/jp/JVN43152129/index.html

変更履歴

No	変更内容	変更日
0	[2013年09月20日] 掲載 [2013年09月30日] 参考情報：National Vulnerability Database (NVD) (CVE-2013-4709) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-4709

概要	Buffer overflow in the PPP Access Concentrator (PPPAC) on the SEIL/x86 with firmware before 2.82, SEIL/X1 with firmware before 4.32, SEIL/X2 with firmware before 4.32, SEIL/B1 with firmware before 4.32, SEIL/Turbo with firmware before 2.16, and SEIL/neu 2FE Plus with firmware before 2.16 allows remote attackers to execute arbitrary code via a crafted L2TP message.
公表日	2013年9月21日0:26
登録日	2021年1月26日15:44
最終更新日	2024年11月21日10:56

影響を受けるソフトウェアの構成

構成2	以上	以下	より上	未満
cpe:2.3:o:iij:seil\%2fturbo_firmware:2.05:::::::*
cpe:2.3:o:iij:seil\%2fturbo_firmware:2.15:::::::*
cpe:2.3:h:iij:seil\/turbo::::::::

構成3	以上	以下	より上	未満
cpe:2.3:o:iij:seil\%2fneu_2fe_plus_firmware:2.05:::::::*
cpe:2.3:o:iij:seil\%2fneu_2fe_plus_firmware:2.15:::::::*
cpe:2.3:h:iij:seil\/neu_2fe_plus::::::::

No	URL	タグ
1	http://jvn.jp/en/jp/JVN43152129/index.html	Vendor Advisory
2	http://jvn.jp/en/jp/JVN43152129/index.html	Vendor Advisory
3	http://jvndb.jvn.jp/jvndb/JVNDB-2013-000092	Vendor Advisory
4	http://jvndb.jvn.jp/jvndb/JVNDB-2013-000092	Vendor Advisory
5	http://www.seil.jp/support/security/a01396.html	Vendor Advisory
6	http://www.seil.jp/support/security/a01396.html	Vendor Advisory