IKEのメインモードに辞書攻撃や総当たり攻撃に対する脆弱性
IKEv1のメインモードで事前共有鍵を使用するとき、攻撃者がResponderとして動作可能な場合に、辞書攻撃や総当たり攻撃によって事前共有鍵を解読される可能性があります。IKEv1のアグレッシブモードでも同様の脆弱性が過去に報告されています。
- 報告日
-
2018/08/18
該当状況
次の機種およびバージョンが影響を受けます。
MODEL |
Module Version |
---|---|
SA-W1 |
すべてのバージョン |
SA-W2 |
すべてのバージョン |
SA-Wシリーズへの影響内容
IPsec/IKEを使用する場合に、辞書攻撃や総当たり攻撃によって事前共有鍵が解読される可能性があります。
SA-Wシリーズにおける対応
プロトコルの脆弱性にあたるため、ファームウェアリリースによる対応予定はありません。
設定による回避策
辞書攻撃や総当たり攻撃による解読が困難な、ランダムかつ十分な文字列長の事前共有鍵を設定してください。