公開日:2005/11/14 最終更新日:2006/05/18

NISCC-273756
ISAKMP プロトコルの実装に複数の脆弱性

概要


IPsec 通信において暗号化方式などの管理に用いられているプロトコル ISAKMP/IKEv1 の実装に複数の脆弱性が確認されています。

この問題は、Oulu 大学の PROTOS テストツールを用いて IKEv1 Phase1 のテストを行なうことにより発見されました。

影響を受けるシステム


  • ISAKMP/IKEv1 を実装している製品(詳細はベンダ情報をご参照ください)

    • 詳細情報

    想定される影響


    製品により異なりますが、DoS 攻撃を受けたり、任意のコードを実行される可能性があります。

    対策方法


    回避策
    問題を軽減するための一般的な回避策として、信頼できないパケットを通さないようにパケットフィルタを設定すること、IKEv1 phase1 の通信においてアグレッシブモードを使わないことが推奨されています。

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日    		 ベンダの告知ページ
    アライドテレシス株式会社 該当製品あり 2006/03/10 アライドテレシス株式会社 の告知ページ
    インターネットイニシアティブ 該当製品あり(調査中) 2005/12/15
    シスコシステムズ 該当製品あり 2005/11/22
    センチュリー・システムズ 該当製品あり 2005/11/15 センチュリー・システムズ の告知ページ
    テクマトリックス 該当製品無し(調査中) 2005/11/30
    バックボーン・ソフトウエア株式会社 該当製品無し 2005/11/14
    ヤマハ 該当製品あり 2005/11/14 ヤマハ の告知ページ
    古河電気工業 該当製品あり 2005/11/14
    富士通 該当製品あり 2006/05/18 富士通 の告知ページ
    日本電気 該当製品あり(調査中) 2005/12/27
    日立 該当製品無し 2005/12/24
    松下電器産業 該当製品あり(調査中) 2005/11/14
    ベンダ リンク
    Openswan Executive Summary: Openswan-2 is vulnerable to a Denial of Service attack as reported by NISCC Vulnerability Advisory 273756/NISCC/ISAKMP
    Sun Sun Alert Notification 102040:A Security Vulnerability in the

    参考情報

    1. @police
      ISAKMPを実装した機器の脆弱性について(11/18)
    2. US-CERT Vulnerability Note VU#226364
      Multiple vulnerabilities in Internet Key Exchange version 1 implementations

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE
    JVN iPedia