公開日:2005/11/14 最終更新日:2006/05/18

NISCC-273756
ISAKMP プロトコルの実装に複数の脆弱性

概要


IPsec 通信において暗号化方式などの管理に用いられているプロトコル ISAKMP/IKEv1 の実装に複数の脆弱性が確認されています。

この問題は、Oulu 大学の PROTOS テストツールを用いて IKEv1 Phase1 のテストを行なうことにより発見されました。

影響を受けるシステム


  • ISAKMP/IKEv1 を実装している製品(詳細はベンダ情報をご参照ください)


詳細情報

想定される影響


製品により異なりますが、DoS 攻撃を受けたり、任意のコードを実行される可能性があります。

対策方法


回避策
問題を軽減するための一般的な回避策として、信頼できないパケットを通さないようにパケットフィルタを設定すること、IKEv1 phase1 の通信においてアグレッシブモードを使わないことが推奨されています。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
松下電器産業 該当製品あり:調査中 2005/11/14
アライドテレシス株式会社 該当製品あり 2006/03/10 アライドテレシス株式会社 の告知ページ
バックボーン・ソフトウエア株式会社 該当製品なし 2005/11/14
富士通 該当製品あり 2006/05/18 富士通 の告知ページ
古河電気工業 該当製品あり 2005/11/14
日立 該当製品なし 2005/12/24
インターネットイニシアティブ 該当製品あり:調査中 2005/12/15
日本電気 該当製品あり:調査中 2005/12/27
センチュリー・システムズ 該当製品あり 2005/11/15 センチュリー・システムズ の告知ページ
シスコシステムズ 該当製品あり 2005/11/22
テクマトリックス 該当製品なし:調査中 2005/11/30
ヤマハ 該当製品あり 2005/11/14 ヤマハ の告知ページ
ベンダ リンク
Openswan Executive Summary: Openswan-2 is vulnerable to a Denial of Service attack as reported by NISCC Vulnerability Advisory 273756/NISCC/ISAKMP
Sun Sun Alert Notification 102040:A Security Vulnerability in the "libike" Library May Affect the in.iked(1M) Daemon

参考情報

  1. @police
    ISAKMPを実装した機器の脆弱性について(11/18)
  2. US-CERT Vulnerability Note VU#226364
    Multiple vulnerabilities in Internet Key Exchange version 1 implementations

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
NISCC Advisory NISCC Vulnerability Advisory 273756/NISCC/ISAKMP
Multiple Vulnerability Issues in Implementations of ISAKMP Protocol
TRnotes
CVE

更新履歴

2005/11/15
ベンダ情報:Cisco の情報を追加しました。
ベンダ情報:富士通の情報を更新しました。
2005/11/16
ベンダ情報:センチュリー・システムズの情報を追加しました。
参考情報:@police の情報を追加しました。
2005/11/16
ベンダ情報:Openswan の情報を追加しました。
2005/11/17
ベンダ情報:インターネットイニシアティブの情報を更新しました。
2005/11/18
ベンダ情報:日本電気の情報を更新しました。
2005/11/22
ベンダ情報:シスコシステムズの情報を更新しました。
2005/11/30
ベンダ情報:テクマトリックスの情報を追加しました。
2005/11/30
ベンダ情報:テクマトリックスの情報を更新しました。
参考情報:US-CERT へのリンクを追加しました。
参考情報:@police の情報を更新しました。
2005/12/01
ベンダ情報:富士通の情報を更新しました。
参考情報:Sun の情報を追加しました。
2005/12/06
ベンダ情報:日本電気の情報を更新しました。
2005/12/09
ベンダ情報:日本電気の情報を更新しました。
2005/12/09
ベンダ情報:日本電気の情報を更新しました。
2005/12/15
ベンダ情報:インターネットイニシアティブの情報を更新しました。
2005/12/19
ベンダ情報:日本電気の情報を更新しました。
2005/12/26
ベンダ情報:日立の情報を更新しました。
2005/12/28
ベンダ情報:日本電気の情報を更新しました。
2006/01/05
ベンダ情報:アライドテレシス株式会社の情報を更新しました。
2006/01/20
ベンダ情報:富士通の情報を更新しました。
2006/02/09
ベンダ情報:アライドテレシス株式会社の情報を更新しました
2006/03/10
ベンダ情報:アライドテレシス株式会社の情報を追加しました。
2006/05/18
ベンダ情報:富士通の情報を更新しました。