JVNDB-2018-006316
|
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
|
|
Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。
IKEv1 PSK のアグレッシブモードに対して、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在することは広く知られていますが、メインモードに対しては、オンラインでの攻撃のみが可能であると考えられていました。
報告者によると、メインモードにおいても中間者攻撃 (man-in-the-middle attack) により取得できる情報から、オフラインの攻撃が可能であるとのことです。
|
|
CVSS v3 による深刻度
基本値: 7.4 (重要) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): なし
CVSS v2 による深刻度
基本値: 8.8 (危険) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): なし
|
|
|
(複数のベンダ)
インターネット技術タスクフォース (IETF)
|
Internet Key Exchange (IKE) v1 メインモードで、事前共有鍵 (PSK) 方式を使用している製品が、本脆弱性の影響を受けます。
|
|
安全性が低い事前共有鍵を使っている場合、事前共有鍵を解読される可能性があります。
|
|
[セキュアなパスワードを使用する]
辞書攻撃や総当たり攻撃を受けても解読されにくい、暗号学的に強度の高い事前共有鍵の値を使用してください。
|
|
インターネットイニシアティブ
ビー・ユー・ジーDMG森精機株式会社
ヤマハ
古河電気工業
西日本電信電話株式会社
東日本電信電話株式会社
日本電気
|
|
|
|
- CVE-2018-5389
|
|
- JVN : JVNVU#93409761
- National Vulnerability Database (NVD) : CVE-2018-5389
- US-CERT Vulnerability Note : VU#857035
- 関連文書 : On Web-Security and -Insecurity
- 関連文書 : The Dangers of Key Reuse: Practical Attacks on IPsec IKE
- 関連文書 : Great Cipher, But Where Did You Get That Key?
|
|
- [2018年08月16日]
掲載
- [2018年08月21日]
ベンダ情報:インターネットイニシアティブ (株式会社インターネットイニシアティブ の告知ページ) を追加
- [2018年11月02日]
ベンダ情報:東日本電信電話株式会社 (VPN(IPsec)対応機器をご利用のお客さまへ) を追加
ベンダ情報:西日本電信電話株式会社 (VPN(IPsec)対応機器をご利用のお客さまへ) を追加
- [2018年11月07日]
ベンダ情報:日本電気 (NV18-018) を追加
- [2019年07月25日]
参考情報:National Vulnerability Database (NVD) (CVE-2018-5389) を追加
|
