Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 技術情報
IX2000/IX3000シリーズ 「RADIUSプロトコルにおける認証レスポンスを偽造可能な問題」に関するお知らせ
はじめに
2024年7月12日に「RADIUSプロトコルにおける認証レスポンスを偽造可能な問題」というレポートが発表されました。
https://jvn.jp/vu/JVNVU99565539/index.html
https://jvn.jp/vu/JVNVU99565539/index.html
RADIUSプロトコルにMessage-Authenticator属性が設定されていない場合、攻撃者によって認証レスポンスを偽造される可能性があります。
製品カテゴリ
対象製品: |
IX2105/IX2106/IX2107/IX2207/IX2215/IX2235/IX2310/IX3015/IX3110/IX3315 |
---|---|
対象ソフトウェア: | Ver.6.0以降 |
想定される影響、発生条件
[想定される影響]
UDPベースのRADIUSレスポンスパケットを偽造することが可能です。
・RejectをAcceptに偽造
または、
・AcceptをRejectに偽造
UDPベースのRADIUSレスポンスパケットを偽造することが可能です。
・RejectをAcceptに偽造
または、
・AcceptをRejectに偽造
[影響を受ける条件]
以下の機能にてRADIUSサーバを利用する場合、この脆弱性問題の影響を受ける可能性があります。
・ログイン認証
・PPP認証
・IEEE802.1X認証
・MAC認証
・Web認証
回避方法
以下の方法で回避してください。
・IEEE802.1X認証以外を利用する場合
・IX-RADIUSサーバ間のRADIUSメッセージをIPsec等で暗号化し、
改ざん等ができないようにセキュリティを確保してください。
・IEEE802.1X認証を利用する場合
・SupplicantがMessage-Authenticator属性を付与していれば影響ありません。
Suplicantの仕様がMessage-Authenticator属性を付与するか否かについては、
Suplicantのメーカーが提供するマニュアルなどをご確認ください。
改版履歴
- 2024年09月05日
-
初版発行
資料請求・お問い合わせ