CVSS: 2.6EPSS: 0%CPEs: 138EXPL: 0CVE-2012-2632
https://notcve.org/view.php?id=CVE-2012-2632
SEIL routers with firmware SEIL/x86 1.00 through 2.35, SEIL/X1 2.30 through 3.75, SEIL/X2 2.30 through 3.75, and SEIL/B1 2.30 through 3.75, when the http-proxy and application-gateway features are enabled, do not properly handle the CONNECT command, which allows remote attackers to bypass intended URL restrictions via a TCP session. Los routers SEIL con firmware SEIL/x86 1.00 hasta la 2.35, SEIL/X1 2.30 hasta la 3.75, SEIL/X2 2.30 hasta la 3.75, y SEIL/B1 2.30 hasta la 3.75, si las funcionalidades http-proxy y application-gateway están activas, no manejan apropiadamente el comando CONNECT, lo que permite a atacantes remotos evitar las restricciones previstas de URL a través de una sesión TCP. • http://jvn.jp/en/jp/JVN24646833/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000059 http://www.seil.jp/support/security/a01232.html •