SA-Wシリーズの脆弱性情報です

IKEのメインモードに辞書攻撃や総当たり攻撃に対する脆弱性
影響:あり
報告日:2018/08/18
概要

IKEv1のメインモードで事前共有鍵を使用するとき、攻撃者がResponderとして動作可能な場合に、辞書攻撃や総当たり攻撃によって事前共有鍵を解読される可能性があります。IKEv1のアグレッシブモードでも同様の脆弱性が過去に報告されています。

SA-Wシリーズへの影響度

あり

該当機種

全機種、全てのバージョンが影響を受けます。

MODELModule Version
SA-W11.00 ~
SA-W22.00 ~
SA-Wシリーズへの影響内容

IPsec/IKEを使用する場合に、辞書攻撃や総当たり攻撃によって事前共有鍵が解読される可能性があります。

SA-Wシリーズにおける対応

プロトコルの脆弱性にあたるため、ファームウェアリリースによる対応予定はありません。

設定による回避策

辞書攻撃や総当たり攻撃による解読が困難な、ランダムかつ十分な文字列長の事前共有鍵を設定してください。

関連情報
  1. CERT/CC Vulnerability Note VU#857035
  2. Japan Vulnerability Notes JVNVU#93409761