- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
IPsec/IKE通信で用いられるISAKMPのDELETEメッセージおよびNOTIFYメッセージ処理に関する脆弱性に対する、遠隔の第三者からのサービス運用妨害攻撃(Denial of Service)により、通信への影響を受ける可能性
2007/12/18
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.00 - 1.84 |
| SEIL/neu 2FE Plus | 1.00 - 1.84 |
| SEIL/neu 2FE, 128, T1 | 2.00 - 2.35 |
遠隔の第三者がIPSec通信の妨害を意図して細工したISAKMPのDELETEメッセージやNOTIFYメッセージを受信し処理することでIPsecトンネルが切断される可能性があります。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.85 |
| SEIL/neu 2FE Plus | 1.85 |
| SEIL/neu 2FE, 128, T1 | 2.40 |
本脆弱性の影響を低減させるために可能な対策を下記に記載します。
フィルタによるアクセス制御
IPsec/IKE通信を行う必要の無いホスト(信頼できないIKE peer)からのISAKMPパケットをIPフィルタで破棄(block)することにより本脆弱性の影響を低減できます。
Common Vulnerabilities and Exposures (CVE) CVE-2007-1841
JP Vendor Status Notes JVNDB-2007-000393 IPsec-toolsのracoonにおけるDELETE/NOTIFYメッセージ処理によるサービス運用妨害(DoS)の脆弱性