Vulnerabilidad en PPP Access Concentrator en varios routers SEIL (CVE-2015-0887)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
28/02/2015
Última modificación:
12/04/2025
Descripción
npppd en PPP Access Concentrator (PPPAC) en los routers SEIL SEIL/x86 Fuji 1.00 hasta 3.30, los routers SEIL/X1 3.50 hasta 4.70, los routers SEIL/X2 3.50 hasta 4.70, y los routers SEIL/B1 3.50 hasta 4.70 permite a atacantes remotos causar una denegación de servicio (bucle infinito y cuelgue del dispositivo) a través de un paquete SSTP manipulado.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.70:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.71:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.72:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.73:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.74:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.75:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.76:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.77:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.78:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.79:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.80:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.81:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.82:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.83:*:*:*:*:*:*:* | ||
| cpe:2.3:o:iij:seil_x86_fuji_firmware:1.84:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página