サイト内の現在位置

RADIUSプロトコルにおける認証レスポンスを偽造可能な問題

掲載番号:NV24-008
脆弱性情報識別番号:JVNVU#99565539

概要

RADIUSプロトコルには、Message-Authenticator属性が設定されていない場合、攻撃者によって認証レスポンスを偽造される可能性があります。

対象製品

iStorage Vシリーズ

対象となる製品のバージョン

HA Device Manager - Storage Navigatorのすべてのバージョン
(HA Device Manager - Storage Navigatorの外部認証サーバとの連携機能でRADIUSプロトコルを使用する場合)

対処方法

以下のいずれかの対応を実行ください。
・外部認証サーバとの連携機能でRADIUSプロトコル以外のプロトコルを使用する
・外部認証サーバとの連携機能でRADIUSプロトコルを使用する場合は安全なネットワーク内で使用する

UNIVERGE IXシリーズ

対象となる製品のバージョン

IX2105/IX2106/IX2107/IX2207/IX2215/IX2235/IX2310/IX3015/IX3110/IX3315(ゼロコンフィグモデルを含む)
Ver.6.0以降

対処方法

参考情報

更新情報

2024/10/30
iStorage Vシリーズ、UNIVERGE IXシリーズ を登録しました。