Japan

関連リンク

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

IX2000/IX3000シリーズ 「RADIUSプロトコルにおける認証レスポンスを偽造可能な問題」に関するお知らせ

はじめに

2024年7月12日に「RADIUSプロトコルにおける認証レスポンスを偽造可能な問題」というレポートが発表されました。
https://jvn.jp/vu/JVNVU99565539/index.html

RADIUSプロトコルにMessage-Authenticator属性が設定されていない場合、攻撃者によって認証レスポンスを偽造される可能性があります。

製品カテゴリ

対象製品:

IX2105/IX2106/IX2107/IX2207/IX2215/IX2235/IX2310/IX3015/IX3110/IX3315
(ゼロコンフィグモデルを含む)

対象ソフトウェア: Ver.6.0以降

想定される影響、発生条件

[想定される影響]
UDPベースのRADIUSレスポンスパケットを偽造することが可能です。

 ・RejectをAcceptに偽造
 または、
 ・AcceptをRejectに偽造

[影響を受ける条件]
以下の機能にてRADIUSサーバを利用する場合、この脆弱性問題の影響を受ける可能性があります。

 ・ログイン認証
 ・PPP認証
 ・IEEE802.1X認証
 ・MAC認証
 ・Web認証

回避方法

以下の方法で回避してください。

 ・IEEE802.1X認証以外を利用する場合
  ・IX-RADIUSサーバ間のRADIUSメッセージをIPsec等で暗号化し、
   改ざん等ができないようにセキュリティを確保してください。

 ・IEEE802.1X認証を利用する場合
  ・SupplicantがMessage-Authenticator属性を付与していれば影響ありません。
   Suplicantの仕様がMessage-Authenticator属性を付与するか否かについては、
   Suplicantのメーカーが提供するマニュアルなどをご確認ください。

改版履歴

2024年09月05日
初版発行

資料請求・お問い合わせ

Escキーで閉じる 閉じる