【活用ガイド】

JVNDB-2005-000714

IPSec 通信の設定に存在する脆弱性

概要

IPSec 通信の際に、機密性 (Confidentiality) 保護のみで、完全性 (Integrity) 保護を設定していない時に発生する脆弱性が発見されました。ESP の使用している鍵 (AES、DES、Triple-DES) のバージョン・鍵サイズに関わらず発生します。

本脆弱性は暗号化された IPSec 通信に対し bit-flipping 手法を用いることで IP ヘッダ (送信元アドレス、ヘッダ長、プロトコルフィールド) 内のデータを改ざんされることで悪用されます。
データを改ざんされた後、送信元に送られる ICMP エラーメッセージを受け取ることで通信内容が取得されてしまう可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 6.4 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): なし
影響を受けるシステム


アライドテレシス
  • ルーター (IPsecをサポートする全ての製品)
アラクサラネットワークス
  • AX2000Rシリーズ 全バージョン
インターネットイニシアティブ
  • SEIL/neu Ver. 1.x 1.52 (Inkknot) 〜 1.93 (Harness)
  • SEIL/neu Ver. 2.x 2.00 (Belay) 〜 2.27 (Ridge)
  • SEIL/neu ATM 1.10 (POGO) 〜 1.39 (Smith Grind)
  • SEIL/Plus 1.00 (Snappy) 〜 1.51 (SwissSingle)
  • SEIL/Turbo 1.00 (Union) 〜 1.51 (RioDell)
ヒューレット・パッカード
  • HP-UX 11.00 
  • HP-UX 11.11 
  • HP-UX 11.23 
ヤマハ
  • RT シリーズ
古河電気工業
  • FITELnet-Fシリーズ FITELnet-F40
  • FITELnet-Fシリーズ FITELnet-F30 (FITELnet-F40もしくはF100とグループ化した場合)
  • MUCHOシリーズ MUCHO-EV/PK
  • MUCHOシリーズ MUCHO-EV
日本電気
  • IP38X シリーズ
  • IX1000シリーズ
  • IX2000シリーズ
  • IX3000シリーズ
  • IX5000シリーズ
  • QXシリーズ QX-R
日立
  • GR2000 (b_model) (ROUTE-OS6BSEC、ROUTE-OS8BSEC を適用している装置)

想定される影響

IPSec で保護された通信内容を取得されてしまい、結果として重要な情報を取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

アライドテレシス アラクサラネットワークス インターネットイニシアティブ ヒューレット・パッカード ヤマハ 古河電気工業 日本電気
  • NEC製品セキュリティ情報 : NV05-018
日立 日立電線
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2005-0039
参考情報

  1. JVN : NISCC-004033
  2. National Vulnerability Database (NVD) : CVE-2005-0039
  3. 警察庁 @police : IPsecに関する脆弱性について
  4. US-CERT Vulnerability Note : VU#302220
  5. NISCC Vulnerability Advisory : 004033/NISCC/IPSEC
  6. CPNI Vulnerability Advisory : 00385
  7. SecurityFocus : 13562
更新履歴

  • [2007年04月01日]
      掲載