Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 技術情報
IX2000/IX3000シリーズ 「IKEv1 のメインモードに総当たり攻撃に対する脆弱性(JVNVU#93409761)」に関する御報告
はじめに
2018年8月15日に、JPCERT/CC より、
IKEv1 のメインモードに総当たり攻撃に対する脆弱性」
というレポートが発表されました。
Japan Vulnerability Notes JVNVU#93409761
https://jvn.jp/vu/JVNVU93409761/index.html
製品カテゴリ
対象装置: | 全装置 IX1010,IX1011,IX1020,IX1050 IX2010,IX2015,IX2003,IX2004,IX2005,IX2105,IX2106,IX2025,IX2207,IX2215 IX3010,IX3015,IX3110,IX3315 (ゼロコンフィグモデルを含む) |
---|---|
対象ソフトウェア: | ソフトウェアバージョン:全バージョン |
「IKEv1 のメインモードに総当たり攻撃に対する脆弱性」の想定される影響と対策および回避策
[想定される影響]
強度が弱い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。
[影響を受ける条件]
以下 2つの条件に合致する場合、この脆弱性問題の影響を受ける可能性があります。
- IKEv1メインモード、またはIKEv2を使用している。
- 事前共有鍵を使用している。
[対策]
事前共有鍵を使用してIKEv1,IKEv2をご利用の場合は、以下の方法で脆弱性の
回避もしくは軽減してください。
■セキュアなパスワードを使用する
辞書攻撃や総当たり攻撃を受けても解読されにくい、暗号学的に強度の高い
事前共有鍵の値を使用してください。
改版履歴
- 2018年09月21日
-
初版発行
資料請求・お問い合わせ