Japan
サイト内の現在位置を表示しています。
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
掲載番号:NV18-018
脆弱性情報識別番号:JVNVU#93409761, VU#857035
概要
Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。
安全性が低い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。
対象製品
IX1000/IX2000/IX3000シリーズ
影響の有無
影響あり
強度が弱い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。
強度が弱い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。
対象となる製品のバージョン
- 対象装置
全装置
IX1010,IX1011,IX1020,IX1050,
IX2010,IX2015,IX2003,IX2004,IX2005,IX2105,
IX2106,IX2025,IX2207,IX2215,
IX3010,IX3015,IX3110,IX3315
(ゼロコンフィグモデルを含む) - 対象ソフトウェア
全バージョン
対処方法
事前共有鍵を使用してIKEv1,IKEv2をご利用の場合は、以下の方法で脆弱性の回避もしくは軽減してください。
- セキュアなパスワードを使用する
辞書攻撃や総当たり攻撃を受けても解読されにくい、暗号学的に強度の高い事前共有鍵の値を使用してください。
参考情報
Japan Vulnerability Notes JVNVU#93409761
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
https://jvn.jp/vu/JVNVU93409761/
CERT/CC Vulnerability Note VU#857035
https://www.kb.cert.org/vuls/id/857035
On Web-Security and -Insecurity
https://web-in-security.blogspot.com/2018/08/practical-dictionary-attack-on-ipsec-ike.html
27th USENIX SECURITY SYMPOSIUM
https://www.usenix.org/conference/usenixsecurity18/presentation/felsch
Cisco Blogs
https://blogs.cisco.com/security/great-cipher-but-where-did-you-get-that-key
CVE-2018-5389
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5389
更新情報
- 2018/11/06