CVE-2012-2632

SEIL routers with firmware SEIL/x86 1.00 through 2.35, SEIL/X1 2.30 through 3.75, SEIL/X2 2.30 through 3.75, and SEIL/B1 2.30 through 3.75, when the http-proxy and application-gateway features are enabled, do not properly handle the CONNECT command, which allows remote attackers to bypass intended URL restrictions via a TCP session.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTPrimary
2.6 UNKNOWN
NETWORK
HIGH
AV:N/AC:H/Au:N/C:N/I:P/A:N
Base Score
CVSS 3.x
EPSS Score
Percentile: Unknown
Affected Products (NVD)
VendorProductVersion
seilb1
2.30
seilb1
2.40
seilb1
2.41
seilb1
2.42
seilb1
2.50
seilb1
2.51
seilb1
2.52
seilb1
2.60
seilb1
2.61
seilb1
2.62
seilb1
2.63
seilb1
2.70
seilb1
2.72
seilb1
2.73
seilb1
2.74
seilb1
2.75
seilb1
3.01
seilb1
3.02
seilb1
3.10
seilb1
3.11
seilb1
3.12
seilb1
3.13
seilb1
3.20
seilb1
3.21
seilb1
3.30
seilb1
3.31
seilb1
3.40
seilb1
3.41
seilb1
3.50
seilb1
3.51
seilb1
3.60
seilb1
3.70
seilb1
3.71
seilb1
3.75
seilx1
2.30
seilx1
2.40
seilx1
2.41
seilx1
2.42
seilx1
2.50
seilx1
2.51
seilx1
2.52
seilx1
2.60
seilx1
2.61
seilx1
2.62
seilx1
2.63
seilx1
2.70
seilx1
2.72
seilx1
2.73
seilx1
2.74
seilx1
2.75
seilx1
3.01
seilx1
3.02
seilx1
3.10
seilx1
3.11
seilx1
3.12
seilx1
3.13
seilx1
3.20
seilx1
3.21
seilx1
3.30
seilx1
3.31
seilx1
3.40
seilx1
3.41
seilx1
3.50
seilx1
3.51
seilx1
3.60
seilx1
3.70
seilx1
3.71
seilx1
3.75
seilx2
2.30
seilx2
2.40
seilx2
2.41
seilx2
2.42
seilx2
2.50
seilx2
2.51
seilx2
2.52
seilx2
2.60
seilx2
2.61
seilx2
2.62
seilx2
2.63
seilx2
2.70
seilx2
2.72
seilx2
2.73
seilx2
2.74
seilx2
2.75
seilx2
3.01
seilx2
3.02
seilx2
3.10
seilx2
3.11
seilx2
3.12
seilx2
3.13
seilx2
3.20
seilx2
3.21
seilx2
3.30
seilx2
3.31
seilx2
3.40
seilx2
3.41
seilx2
3.50
seilx2
3.51
seilx2
3.60
seilx2
3.70
seilx2
3.71
seilx2
3.75
seilb1_firmware
2.30
seilb1_firmware
2.40
seilb1_firmware
2.41
seilb1_firmware
2.42
seilb1_firmware
2.50
seilb1_firmware
2.51
seilb1_firmware
2.52
seilb1_firmware
2.60
seilb1_firmware
2.61
seilb1_firmware
2.62
seilb1_firmware
2.63
seilb1_firmware
2.70
seilb1_firmware
2.72
seilb1_firmware
2.73
seilb1_firmware
2.74
seilb1_firmware
2.75
seilb1_firmware
3.01
seilb1_firmware
3.02
seilb1_firmware
3.10
seilb1_firmware
3.11
seilb1_firmware
3.12
seilb1_firmware
3.13
seilb1_firmware
3.20
seilb1_firmware
3.21
seilb1_firmware
3.30
seilb1_firmware
3.31
seilb1_firmware
3.40
seilb1_firmware
3.41
seilb1_firmware
3.50
seilb1_firmware
3.51
seilb1_firmware
3.60
seilb1_firmware
3.70
seilb1_firmware
3.71
seilb1_firmware
3.75
seilx86_firmware
1.00
seilx86_firmware
1.61
𝑥
= Vulnerable software versions
References
http://jvn.jp/en/jp/JVN24646833/index.html
http://jvndb.jvn.jp/jvndb/JVNDB-2012-000059
http://www.seil.jp/support/security/a01232.html
http://jvn.jp/en/jp/JVN24646833/index.html
http://jvndb.jvn.jp/jvndb/JVNDB-2012-000059
http://www.seil.jp/support/security/a01232.html