公開日:2005/05/09 最終更新日:2006/03/08
NISCC-004033
IPSec通信の設定に存在する脆弱性
IPSec 通信の際に、機密性 (Confidentiality) 保護のみで、完全性 (Integrity) 保護を設定していない時に発生する脆弱性が発見されました。ESP の使用している鍵 (AES、DES、Triple-DES) のバージョン・鍵サイズに関わらず発生します。遠隔の第三者は IPSec 通信の内容を得ることができます。
遠隔の第三者が IPSec で保護された通信内容を取得する可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品あり | 2005/05/10 | |
| インターネットイニシアティブ | 該当製品あり | 2005/08/22 | |
| ヤマハ | 該当製品あり | 2005/05/12 | |
| リコー | 該当製品無し | 2005/05/27 | |
| 三菱電機 | 該当製品無し(調査中) | 2005/05/09 | |
| 古河電気工業 | 該当製品あり | 2005/05/13 | |
| 富士通 | 該当製品あり | 2006/03/07 | 富士通 の告知ページ |
| 日本電気 | 該当製品あり(調査中) | 2005/12/27 | |
| 日立 | 該当製品あり | 2005/12/29 | 日立 の告知ページ |
| 松下電器産業 | 該当製品無し(調査中) | 2005/10/03 |
-
US-CERT Vulnerability Note VU#302220
IPsec configurations may be vulnerable to information disclosure -
@police
IPsecに関する脆弱性について
