IIJのSEIL/XシリーズとSEIL/B1にパケット処理で脆弱性が存在とのこと。

情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は25日、IIJの独自開発ルータ「SEIL/Xシリーズ」および「SEIL/B1」に、脆弱性が存在することを公表した。
JVN（Japan Vulnerability Notes）において「JVN#12683004」として公表されたもので、IPv6 Unicast Reverse Path Forwarding（RPF）機能がstrictモードで適切に機能しないことに起因する脆弱性が存在するとのこと。同機能をlooseモードで使用している場合、およびIPv4 Unicast RPF機能は、本脆弱性の影響を受けない。影響を受けるシステムは、SEIL/X1ファームウェア1.00から2.73まで、SEIL/X2ファームウェア1.00から2.73まで、SEIL/B1ファームウェア1.00から2.73まで。

IIJの次世代ルータ「SEIL」、送信元を詐称したパケットが通過する脆弱性が存在 | RBB TODAY

関連記事

• JVNDB-2010-000032 - JVN iPedia - 脆弱性対策情報データベース