JVNDB-2005-000714
|
IPSec 通信の設定に存在する脆弱性
|
|
IPSec 通信の際に、機密性 (Confidentiality) 保護のみで、完全性 (Integrity) 保護を設定していない時に発生する脆弱性が発見されました。ESP の使用している鍵 (AES、DES、Triple-DES) のバージョン・鍵サイズに関わらず発生します。
本脆弱性は暗号化された IPSec 通信に対し bit-flipping 手法を用いることで IP ヘッダ (送信元アドレス、ヘッダ長、プロトコルフィールド) 内のデータを改ざんされることで悪用されます。
データを改ざんされた後、送信元に送られる ICMP エラーメッセージを受け取ることで通信内容が取得されてしまう可能性があります。
|
|
CVSS v2 による深刻度
基本値: 6.4 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
アライドテレシス
アラクサラネットワークス
インターネットイニシアティブ
- SEIL/neu Ver. 1.x 1.52 (Inkknot) 〜 1.93 (Harness)
- SEIL/neu Ver. 2.x 2.00 (Belay) 〜 2.27 (Ridge)
- SEIL/neu ATM 1.10 (POGO) 〜 1.39 (Smith Grind)
- SEIL/Plus 1.00 (Snappy) 〜 1.51 (SwissSingle)
- SEIL/Turbo 1.00 (Union) 〜 1.51 (RioDell)
ヒューレット・パッカード
- HP-UX 11.00
- HP-UX 11.11
- HP-UX 11.23
ヤマハ
古河電気工業
- FITELnet-Fシリーズ FITELnet-F40
- FITELnet-Fシリーズ FITELnet-F30 (FITELnet-F40もしくはF100とグループ化した場合)
- MUCHOシリーズ MUCHO-EV/PK
- MUCHOシリーズ MUCHO-EV
日本電気
- IP38X シリーズ
- IX1000シリーズ
- IX2000シリーズ
- IX3000シリーズ
- IX5000シリーズ
- QXシリーズ QX-R
日立
- GR2000 (b_model) (ROUTE-OS6BSEC、ROUTE-OS8BSEC を適用している装置)
|
|
|
IPSec で保護された通信内容を取得されてしまい、結果として重要な情報を取得される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
アライドテレシス
アラクサラネットワークス
インターネットイニシアティブ
ヒューレット・パッカード
ヤマハ
古河電気工業
日本電気
日立
日立電線
|
|
|
|
- CVE-2005-0039
|
|
- JVN : NISCC-004033
- National Vulnerability Database (NVD) : CVE-2005-0039
- 警察庁 @police : IPsecに関する脆弱性について
- US-CERT Vulnerability Note : VU#302220
- NISCC Vulnerability Advisory : 004033/NISCC/IPSEC
- CPNI Vulnerability Advisory : 00385
- SecurityFocus : 13562
|
|
|
