A01396
PPPアクセスコンセントレータ(PPPAC)機能のRADIUS認証の脆弱性を修正しました
- 関係する機能
- PPPアクセスコンセントレータ
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.32 | 1.00 ~ 4.32 |
| SEIL/B1 | 4.32 | 1.00 ~ 4.32 |
| SEIL/x86 Fuji | 2.82 | 1.00 ~ 2.82 |
| SEIL/neu 2FE Plus | 2.16 | 2.05 ~ 2.16 |
| SEIL/Turbo | 2.16 | 2.05 ~ 2.16 |
不具合の説明
PPPアクセスコンセントレータ(PPPAC)機能のRADIUS認証の実装上の問題により、パスワードが漏洩したり、リプレイ攻撃により認証が適切に行われない可能性があります。
回避・復旧手段
MPPEを利用すると、ユーザの認証が適切に行われなかった場合にも、攻撃者はMPPEによる暗号化や復号化が行えず通信を行えないため、MPPEの利用を強制することによって攻撃による影響を軽減することができます。
変更・修正内容
PPPアクセスコンセントレータ(PPPAC)機能のRADIUS認証の脆弱性を修正しました。