SA-W1の脆弱性情報です

IPsec ESP パケットの認証処理に問題があり、パケット改ざん攻撃をうける脆弱性
影響:あり
報告日:2015/11/12
概要

IPsec ESPパケットの受信時の認証処理が正常に動作しておらず、パケットの改ざんを検知できません。これにより、パケットの改ざん攻撃を受ける可能性があります。特にパケット先頭の 16 バイトについて、元パケットの任意のビットを反転させる攻撃が成立します。この範囲には元パケットの IP ヘッダの先頭から、チェックサムおよび送信元IPアドレスまでが含まれます。

先頭16バイトを越える部分については、任意のビットを操作する攻撃は困難ですが、全体が破壊されたパケットを受信する可能性があります。

SA-W1への影響度

あり

該当機種
MODELModule Version
SA-W11.00 - 1.94
SA-W1への影響内容

ESPパケットの改ざんを検知できないため、攻撃者により変更が加えられたパケットを正当なパケットとして処理してしまう可能性があります。

特にIPヘッダのチェックサムを含む送信元アドレスフィールドまでの領域は、ビット反転攻撃に対して脆弱です。

SA-W1における対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODELModule Version
SA-W11.95
設定による回避策

本脆弱性の影響を低減させるために可能な対策はありません。

関連情報

弊社内部での試験により発見されたため、外部機関への参照はありません。