Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

IKEv1 のメインモードに総当たり攻撃に対する脆弱性

掲載番号:NV18-018
脆弱性情報識別番号:JVNVU#93409761, VU#857035

概要

Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。
安全性が低い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。

対象製品

IX1000/IX2000/IX3000シリーズ

影響の有無

影響あり

強度が弱い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。

対象となる製品のバージョン

  • 対象装置
      全装置
        IX1010,IX1011,IX1020,IX1050,
        IX2010,IX2015,IX2003,IX2004,IX2005,IX2105,
        IX2106,IX2025,IX2207,IX2215,
        IX3010,IX3015,IX3110,IX3315
        (ゼロコンフィグモデルを含む)
  • 対象ソフトウェア
      全バージョン


対処方法

事前共有鍵を使用してIKEv1,IKEv2をご利用の場合は、以下の方法で脆弱性の回避もしくは軽減してください。

  • セキュアなパスワードを使用する
    辞書攻撃や総当たり攻撃を受けても解読されにくい、暗号学的に強度の高い事前共有鍵の値を使用してください。

参考情報

更新情報

2018/11/06
IX1000/IX2000/IX3000シリーズ を登録しました。