サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

IX2000/IX3000シリーズ 「IKEv1 のメインモードに総当たり攻撃に対する脆弱性(JVNVU#93409761)」に関する御報告

はじめに

2018年8月15日に、JPCERT/CC より、

IKEv1 のメインモードに総当たり攻撃に対する脆弱性」

というレポートが発表されました。


Japan Vulnerability Notes JVNVU#93409761
https://jvn.jp/vu/JVNVU93409761/index.html

製品カテゴリ

対象装置: 全装置
IX1010,IX1011,IX1020,IX1050          IX2010,IX2015,IX2003,IX2004,IX2005,IX2105,IX2106,IX2025,IX2207,IX2215
IX3010,IX3015,IX3110,IX3315
(ゼロコンフィグモデルを含む)
対象ソフトウェア: ソフトウェアバージョン:全バージョン

「IKEv1 のメインモードに総当たり攻撃に対する脆弱性」の想定される影響と対策および回避策

[想定される影響]

強度が弱い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。

[影響を受ける条件]

以下 2つの条件に合致する場合、この脆弱性問題の影響を受ける可能性があります。

  1. IKEv1メインモード、またはIKEv2を使用している。
  2. 事前共有鍵を使用している。

[対策]

事前共有鍵を使用してIKEv1,IKEv2をご利用の場合は、以下の方法で脆弱性の
回避もしくは軽減してください。

  ■セキュアなパスワードを使用する
    辞書攻撃や総当たり攻撃を受けても解読されにくい、暗号学的に強度の高い
    事前共有鍵の値を使用してください。

改版履歴

2018年09月21日
初版発行

資料請求・お問い合わせ