アライドテレシス株式会社からの情報
脆弱性識別番号:JVNVU#91475438
脆弱性タイトル:Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
下記に記載されている製品が当該脆弱性に該当致します。
1) 対象製品
AR4050S
AR3050S
AR2050V
AR570S
AR560S
AR550S
AR415S
ARX640S
AR260Sv2
本脆弱性は現行の全てのバージョンで該当します。
2) 影響
本脆弱性は、IKEおよびIKEv2の仕様に基づく脆弱性となりますので、弊社製ルーターに搭載したIKEおよびIKEv2もこの脆弱性の影響を受け、DOS攻撃の踏み台に悪用される可能性があります。
なお、本脆弱性による情報漏洩の恐れはありません。
3) 対策
本脆弱性はIKE及びIKEv2の仕様に基づいた脆弱性になるため、現時点では判明していません。
4) 回避策
4-1) IKE / IKEv2 機能の無効化
IPsec機能を使用しない場合は、本脆弱性の影響は受けません。
なお、初期設定では本機能は無効になっています。
4-2) IKE / IKEv2 パケットの再送回数、再送間隔の調整
IKE / IKEv2 パケットの再送回数や再送間隔を調整することにより、本脆弱性の影響を軽減することが可能です。
製品毎のデフォルト値及び設定可能値は以下になります。
4-2-1) AR4050S / AR3050S / AR2050V
再送回数: 3 回 [固定]
再送間隔:10 秒(再送毎に送信間隔倍増)[固定]
4-2-2) AR570S / AR560S / AR550S / AR415S
再送回数: 8 回 [0 - 1024]
再送間隔:4 秒(再送毎に送信間隔倍増)[1 - 86400]
4-2-3) ARX640S
再送回数: 5 回 [1 - 60]
再送間隔:5 秒(再送毎に送信間隔倍増)[1 - 50]
4-2-4) AR260Sv2
再送回数: 4 回 [固定]
再送間隔:8 秒(一定間隔)[固定]