お知らせ
「IKEv1のメインモードに総当たり攻撃に対する脆弱性」について
[脆弱性情報]
IKEv1のメインモードで事前共有秘密鍵(以下PSK)方式を利用した場合に脆弱性の影響を受けることが発表されました。
[対象機種および状況]
弊社NXRシリーズ,NXR-Gシリーズ,WXR-250およびVXR-x86での対象機種および調査状況は下記のとおりです。
| 製品カテゴリ | 製品名 | 調査結果 |
|---|---|---|
| ルータ | NXR-1300シリーズ | 影響あり(※) |
| NXR-1200 | 影響あり(※) | |
| NXR-350/C | 影響あり(※) | |
| NXR-230/C | 影響あり(※) | |
| NXR-130/C | 影響あり(※) | |
| NXR-155/Cシリーズ | 影響あり(※) | |
| NXR-125/CX | 影響あり(※) | |
| NXR-120/C | 影響あり(※) | |
| NXR-G200シリーズ | 影響あり(※) | |
| NXR-G100シリーズ | 影響あり(※) | |
| WXR-250 | 影響あり(※) | |
| VXR-x86 | 影響あり(※) |
※これはプロトコル仕様上の脆弱性のため、PSKを利用する場合、完全な回避策はありません。よってPSKを利用する場合、辞書攻撃や総当たり攻撃を受けても解読されにくい、暗号学的に強度の高いPSKの値を使用してください。なお、IKEv1 PSKのアグレッシブモードも同様にオフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。また本脆弱性はPSKを利用した場合に該当しますので、それ以外の認証方式を利用している場合は該当しません。
[参考情報]
https://jvn.jp/vu/JVNVU93409761/index.html
[更新履歴]
2018/08/16 新規登録
