Japan
サイト内の現在位置
RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
掲載番号:NV24-008
脆弱性情報識別番号:JVNVU#99565539
概要
RADIUSプロトコルには、Message-Authenticator属性が設定されていない場合、攻撃者によって認証レスポンスを偽造される可能性があります。
対象製品
iStorage Vシリーズ
対象となる製品のバージョン
HA Device Manager - Storage Navigatorのすべてのバージョン
(HA Device Manager - Storage Navigatorの外部認証サーバとの連携機能でRADIUSプロトコルを使用する場合)
対処方法
以下のいずれかの対応を実行ください。
・外部認証サーバとの連携機能でRADIUSプロトコル以外のプロトコルを使用する
・外部認証サーバとの連携機能でRADIUSプロトコルを使用する場合は安全なネットワーク内で使用する
UNIVERGE IXシリーズ
対象となる製品のバージョン
IX2105/IX2106/IX2107/IX2207/IX2215/IX2235/IX2310/IX3015/IX3110/IX3315(ゼロコンフィグモデルを含む)
Ver.6.0以降
対処方法
参考情報
更新情報
- 2024/10/30
-
iStorage Vシリーズ、UNIVERGE IXシリーズ を登録しました。