A00697
CHAPまたは、MS-CHAP-V2認証で用いる疑似乱数生成方法を、より安全性が高いと云われている方法に変更しました。CHAPまたはMS-CHAP-V2認証のチャレンジとして同一の値を使用し続ける不具合があり、悪意を持った第三者により通信を盗聴された場合に、リプレイ攻撃により認証を迂回され、ネットワークにアクセスされる可能性がある問題を修正しました。
- 関係する機能
- PPPアクセスコンセントレータ
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 2.60 | 未確認 |
| SEIL/B1 | 2.60 | 1.00 ~ 2.60 |
変更・修正内容
CHAPまたは、MS-CHAP-V2認証で用いる疑似乱数生成方法を、より安全性が高いと云われている方法に変更しました。CHAPまたはMS-CHAP-V2認証のチャレンジとして同一の値を使用し続ける不具合があり、悪意を持った第三者により通信を盗聴された場合に、リプレイ攻撃により認証を迂回され、ネットワークにアクセスされる可能性がある問題を修正しました。
- 詳細は以下のURLを参照ください。
- http://www.seil.jp/support/security/a00697.html