当サイトでは、サービス向上、アクセス状況計測、広告配信などのためにクッキーを使用しています。個人情報保護について

Japan

BluStellar(ブルーステラ)

製品・ソリューション

  • セキュリティ

    NECは、「正しくつくる」「正常をつづける」「攻撃からまもる」の3つの軸で、お客様のビジネスの信頼性向上・生産性向上・事業拡大につながるご支援をしていきます。

関連リンク

業種・業務

関連リンク

企業情報

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

IKEv1 のメインモードに総当たり攻撃に対する脆弱性

掲載番号:NV18-018
脆弱性情報識別番号:JVNVU#93409761, VU#857035

概要

Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。
安全性が低い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。

対象製品

IX1000/IX2000/IX3000シリーズ

影響の有無

影響あり

強度が弱い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。

対象となる製品のバージョン

  • 対象装置
      全装置
        IX1010,IX1011,IX1020,IX1050,
        IX2010,IX2015,IX2003,IX2004,IX2005,IX2105,
        IX2106,IX2025,IX2207,IX2215,
        IX3010,IX3015,IX3110,IX3315
        (ゼロコンフィグモデルを含む)
  • 対象ソフトウェア
      全バージョン


対処方法

事前共有鍵を使用してIKEv1,IKEv2をご利用の場合は、以下の方法で脆弱性の回避もしくは軽減してください。

  • セキュアなパスワードを使用する
    辞書攻撃や総当たり攻撃を受けても解読されにくい、暗号学的に強度の高い事前共有鍵の値を使用してください。

UNIVERGE IP Phone

影響の有無

影響あり

VPN機能が有効なモデルに限る。

対象となる製品のバージョン

  • DT830 V5.0.0.0~
    DT820 V3.0.0.0~
  • DT830CG V5.0.0.0~ 

対処方法

以下の回避法をご検討ください。
・VPN(IPsec)を使用しない
  VPNを使用しない場合、IKEは使用されません。
・セキュアなパスワード、方式を使用する。
  強度の高い事前共有鍵の値を使用するか、公開鍵などの方式を使用してください。

参考情報

Japan Vulnerability Notes JVNVU#93409761
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/


CERT/CC Vulnerability Note VU#857035
https://www.kb.cert.org/vuls/id/857035


On Web-Security and -Insecurity
https://web-in-security.blogspot.com/2018/08/practical-dictionary-attack-on-ipsec-ike.html


27th USENIX SECURITY SYMPOSIUM
https://www.usenix.org/conference/usenixsecurity18/presentation/felsch


CVE-2018-5389
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5389

更新情報

2024/05/09
UNIVERGE IP Phone を登録しました。
2018/11/06
IX1000/IX2000/IX3000シリーズ を登録しました。
Escキーで閉じる 閉じる