IKEのメインモードに辞書攻撃や総当たり攻撃に対する脆弱性

IKEv1のメインモードで事前共有鍵を使用するとき、攻撃者がResponderとして動作可能な場合に、辞書攻撃や総当たり攻撃によって事前共有鍵を解読される可能性があります。IKEv1のアグレッシブモードでも同様の脆弱性が過去に報告されています。

報告日

2018/08/18

該当状況

次の機種およびバージョンが影響を受けます。

MODEL

Module Version

SA-W1

すべてのバージョン

SA-W2

すべてのバージョン

SA-Wシリーズへの影響内容

IPsec/IKEを使用する場合に、辞書攻撃や総当たり攻撃によって事前共有鍵が解読される可能性があります。

SA-Wシリーズにおける対応

プロトコルの脆弱性にあたるため、ファームウェアリリースによる対応予定はありません。

設定による回避策

辞書攻撃や総当たり攻撃による解読が困難な、ランダムかつ十分な文字列長の事前共有鍵を設定してください。

関連情報