公開日: 2016/02/29  最終更新日: 2016/03/17

アライドテレシス株式会社からの情報

脆弱性識別番号:JVNVU#91475438
脆弱性タイトル:Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

下記に記載されている製品が当該脆弱性に該当致します。

1) 対象製品

   AR4050S
   AR3050S
   AR2050V
   AR570S
   AR560S
   AR550S
   AR415S
   ARX640S
   AR260Sv2

   本脆弱性は現行の全てのバージョンで該当します。

2) 影響

本脆弱性は、IKEおよびIKEv2の仕様に基づく脆弱性となりますので、弊社製ルーターに搭載したIKEおよびIKEv2もこの脆弱性の影響を受け、DOS攻撃の踏み台に悪用される可能性があります。
なお、本脆弱性による情報漏洩の恐れはありません。

3) 対策

本脆弱性はIKE及びIKEv2の仕様に基づいた脆弱性になるため、現時点では判明していません。

4) 回避策

4-1) IKE / IKEv2 機能の無効化

   IPsec機能を使用しない場合は、本脆弱性の影響は受けません。
   なお、初期設定では本機能は無効になっています。

4-2) IKE / IKEv2 パケットの再送回数、再送間隔の調整

   IKE / IKEv2 パケットの再送回数や再送間隔を調整することにより、本脆弱性の影響を軽減することが可能です。
   製品毎のデフォルト値及び設定可能値は以下になります。

4-2-1) AR4050S / AR3050S / AR2050V

    再送回数: 3 回 [固定]
    再送間隔:10 秒(再送毎に送信間隔倍増)[固定]

4-2-2) AR570S / AR560S / AR550S / AR415S

    再送回数: 8 回 [0 - 1024]
    再送間隔:4 秒(再送毎に送信間隔倍増)[1 - 86400]

4-2-3) ARX640S

    再送回数: 5 回 [1 - 60]
    再送間隔:5 秒(再送毎に送信間隔倍増)[1 - 50]

4-2-4) AR260Sv2

    再送回数: 4 回 [固定]
    再送間隔:8 秒(一定間隔)[固定]