IPSec アグレッシブモードにおける脆弱性

FutureNet　XRシリーズにおいてIPSecアグレッシブモードを使用している時に、不正パケットによる攻撃を受けた場合、バッファオーバーフローなどの脆弱性が
あることが判明しました。( VU: NISCC#273756 TN: JPCERT#94744245 )

[対象製品]
・XR-640 V1.51以前のバージョン
・XR-440 V1.60以前のバージョン
・XR-410 V1.60以前のバージョン
・XR-1100 V1.23以前のバージョン
・XR-640-L2 V1.31以前のバージョン
・XR-410-L2 V1.30以前のバージョン

[対策方法]
上記対象製品ご利用の方は下記対策ファームウェアを下記ダウンロードサイトからダウンロードし、バージョンアップをおこなってください。

・XR-640 V1.62
http://www.centurysys.co.jp/support/XR640CD/XR640CD_dl.html
・XR-440 V1.71
http://www.centurysys.co.jp/support/xr440c/xr440c_dl.html
・XR-410 V1.64以降
http://www.centurysys.co.jp/support/XR410TX2/XR410TX2_dl.html
・XR-1100 V1.31
http://www.centurysys.co.jp/support/xr1100/xr1100_dl.html
・XR-640-L2 V1.32
http://www.centurysys.co.jp/support/XR640CDL2/XR640CDL2_dl.html
・XR-410-L2 V1.33
http://www.centurysys.co.jp/support/XR410TX2L2/XR410TX2L2_dl.html

[参考情報]
http://jvn.jp/niscc/NISCC-273756/index.html

---

更新履歴
2005.11.15 : 新規登録。