IIJのルータ製品に脆弱性、アップデートの適用を - ITmedia エンタープライズ(情報元のブックマーク数)
SAIL/B1に脆弱性が存在してPPPアクセスコンセントレータの実証上の問題だそうです。
情報処理推進機構とJPCERTコーディネーションセンターは、インターネットイニシアティブ(IIJ)のルータ製品「SEIL/B1」に脆弱性が見つかったとして、12月9日付で情報を公開した。
IIJのルータ製品に脆弱性、アップデートの適用を - ITmedia エンタープライズ
脆弱性は、PPPアクセスコンセントレータ(PPPAC)の実装上の問題に起因するもので、第三者によって通信を盗聴された場合に、リプレイ攻撃を受ける可能性がある。これにより認証が適切に行われず、第三者がネットワークにアクセスできて可能性がある。