脆弱性番号 NISCC-273756 脆弱性情報 IPsec通信において、暗号化アルゴリズムなどの管理に用いられるISAKMP/IKEv1プロトコルの実装に複数の脆弱性が存在します。これらの問題は、オーリュ大学(University of Oulu)のPROTOSテストツールを用いてIKEv1フェーズ1をテストした結果、発見されました。 影響を受けるシステム ISAKMP/IKEv1を実装した製品(詳細はベンダー情報を参照) 影響 製品によっては、DoS攻撃の受ける可能性や、任意のコード実行を招く可能性があります。 対応方法 IKEv1フェーズ1の通信において侵入モード(tunnel mode)の使用を避け、パケットフィルタを設定することで被害を軽減することが推奨されます。 ベンダー情報 参考情報 1. @police ISAKMP実装搭載機器の脆弱性について (11/18) 2. US-CERT Vulnerability Note VU#226364 Internet Key Exchangeバージョン1実装における複数の脆弱性 補足情報 JPCERT/CCは脆弱性分析結果に基づき、補足説明を行っています。 各ベンダーのステータス更新履歴 詳細な更新日付および更新内容(特定ベンダーのステータス更新など)を含む