Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en firmware Internet Initiative Japan SEILB1 (CVE-2009-4409)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
23/12/2009
Última modificación:
09/04/2025

Descripción

La autenticación (1) CHAP y (2) MS-CHAP-V2 en la función PPP Access Concentrator (PPPAC) en el firmware Internet Initiative Japan SEIL/B1 v1.00 hasta v2.52 utiliza el mismo desafío para cada intento de autenticación, permitiendo a atacantes remotos saltar la autenticación mediante un ataque de repetición.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:iij:seil\/b1:1.00:*:*:*:*:*:*:*
cpe:2.3:h:iij:seil\/b1:2.01:*:*:*:*:*:*:*
cpe:2.3:h:iij:seil\/b1:2.10:*:*:*:*:*:*:*
cpe:2.3:h:iij:seil\/b1:2.20:*:*:*:*:*:*:*
cpe:2.3:h:iij:seil\/b1:2.30:*:*:*:*:*:*:*
cpe:2.3:h:iij:seil\/b1:2.40:*:*:*:*:*:*:*
cpe:2.3:h:iij:seil\/b1:2.41:*:*:*:*:*:*:*
cpe:2.3:h:iij:seil\/b1:2.42:*:*:*:*:*:*:*
cpe:2.3:h:iij:seil\/b1:2.50:*:*:*:*:*:*:*
cpe:2.3:h:iij:seil\/b1:2.51:*:*:*:*:*:*:*
cpe:2.3:h:iij:seil\/b1:2.52:*:*:*:*:*:*:*