A01490
PPPアクセスコンセントレータ(PPPAC)機能のSSTP通信を行っている場合に通信を中間者攻撃(man-in-the-middle attack)を受ける脆弱性を修正しました
- 関係する機能
- PPPアクセスコンセントレータ
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.61 | 3.50 ~ 4.61 |
| SEIL/B1 | 4.61 | 3.50 ~ 4.61 |
| SEIL/x86 Fuji | 3.22 | 2.00 ~ 3.22 |
不具合の説明
SSLv3プロトコルに対して中間者攻撃により通信内容を解読する攻撃手法が発見されたため、PPPアクセスコンセントレータ(PPPAC)機能でSSTPを使用している場合に通信内容を解読される可能性があります。
- 詳細は、http://www.seil.jp/support/security/a01490.html を参照してください。
不具合発生の条件
PPPアクセスコンセントレータ(PPPAC)機能でSSTPを使用し、VPNクライアント側でSSLv3が無効になっていない場合
変更・修正内容
PPPアクセスコンセントレータ(PPPAC)機能でSSTPを使用する場合、SSLv3を利用できないように修正しました。