A00697

CHAPまたは、MS-CHAP-V2認証で用いる疑似乱数生成方法を、より安全性が高いと云われている方法に変更しました。CHAPまたはMS-CHAP-V2認証のチャレンジとして同一の値を使用し続ける不具合があり、悪意を持った第三者により通信を盗聴された場合に、リプレイ攻撃により認証を迂回され、ネットワークにアクセスされる可能性がある問題を修正しました。

関係する機能
PPPアクセスコンセントレータ
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X1, SEIL/X2 2.60 未確認
SEIL/B1 2.60 1.00 ~ 2.60

変更・修正内容

CHAPまたは、MS-CHAP-V2認証で用いる疑似乱数生成方法を、より安全性が高いと云われている方法に変更しました。CHAPまたはMS-CHAP-V2認証のチャレンジとして同一の値を使用し続ける不具合があり、悪意を持った第三者により通信を盗聴された場合に、リプレイ攻撃により認証を迂回され、ネットワークにアクセスされる可能性がある問題を修正しました。