公開日:2009/12/01 最終更新日:2010/05/21

JVNVU#261869
複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題

概要

複数の SSL VPN (Web VPN) 製品には、ウェブブラウザのセキュリティメカニズムを迂回可能な問題が存在します。

影響を受けるシステム

SSL VPN (Web VPN) を実装している製品が本脆弱性の影響を受ける可能性があります。

詳細情報

SSL VPN (Web VPN) は、ウェブブラウザを用いて組織内のネットワークリソース (ウェブサーバやメールサーバなど) へ安全にアクセス可能な手段を提供するための製品です。SSL VPN (Web VPN) 製品は、ウェブブラウザとサーバ間のプロキシとして、必要に応じてコンテンツの書き換えを行います。

SSL VPN (Web VPN) を通じて細工したウェブページをアクセスすることにより、ウェブブラウザのセキュリティメカニズム (Same Origin Policy) を迂回される可能性があります。

想定される影響

ユーザが細工されたページを閲覧した場合、遠隔の第三者によって、VPN のセッションをハイジャックされたり、SSL VPN (Web VPN) を通じてアクセスしたコンテンツを閲覧されたり改ざんされたりするなどの可能性があります。

対策方法

ワークアラウンドを実施する
SSL VPN (Web VPN) の管理者は以下のワークアラウンドを適用することで、本問題の影響を軽減することができます。

  • URL の書き換えを信頼できるドメインに限定する
  • VPN サーバの接続先を信頼できるドメインに限定する
  • URL 隠ぺい (URL hiding) 機能を無効にする

ベンダ情報

参考情報

  1. US-CERT Vulnerability Note VU#261869
    Clientless SSL VPN products break web browser domain-based security models
  2. Full Disclosure mailing list archives
    SSL VPNs and security
  3. Cisco Systems Inc.
    SSL VPN Security

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2009.12.01における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 かなり高度な専門知識や運 (条件が揃う確率は低い) が必要

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2009-2631
JVN iPedia JVNDB-2009-002426

更新履歴

2009/12/09
影響を受けるシステムの記述を更新しました。
2010/05/21
関連文書に JVN iPedia へのリンクを追加しました。