SA-W1の脆弱性情報です

WPA-Enterprise利用時に、241文字以上のNAS-Identifierを指定すると無線LAN通信の暗号化が無効になる脆弱性
影響:あり
報告日:2015/01/23
概要

WPA-Enterpriseによるセキュリティを設定している場合に、NAS-Identifierとして241文字以上の文字列を指定すると、セキュリティが無効になったままAP機能が有効になることがあります。

SA-W1への影響度

あり

該当機種
MODELModule Version
SA-W11.50 ~ 1.72
SA-W1への影響内容

無線LAN機能利用時に、セキュリティ設定としてWPA-Enterprise (wpa-eap-aes, wpa-eap-tkip)を用いている場合、NAS-Identifierに241文字以上の文字列を設定すると、当該インタフェースのSSIDにて指定 されたセキュリティ設定が有効にならず、セキュリティなし(none)の状態でAP機能が有効になります。

SA-W1における対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODELModule Version
SA-W11.73
設定による回避策

本脆弱性の影響を低減させるために可能な対策を下記に記載します。

  1. NAS-Identifierとして240文字以下の文字列を指定する

    interface.wlan[].eap.nas-identifier : <240文字以下の文字列>

関連情報

なし