公開日:2005/11/14 最終更新日:2015/10/21
NISCC-273756
ISAKMP プロトコルの実装に複数の脆弱性
IPsec 通信において暗号化方式などの管理に用いられているプロトコル ISAKMP/IKEv1 の実装に複数の脆弱性が確認されています。
この問題は、Oulu 大学の PROTOS テストツールを用いて IKEv1 Phase1 のテストを行なうことにより発見されました。
製品により異なりますが、DoS 攻撃を受けたり、任意のコードを実行される可能性があります。
回避策
問題を軽減するための一般的な回避策として、信頼できないパケットを通さないようにパケットフィルタを設定すること、IKEv1 phase1 の通信においてアグレッシブモードを使わないことが推奨されています。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品あり | 2006/03/10 | アライドテレシス株式会社 の告知ページ |
| インターネットイニシアティブ | 該当製品あり(調査中) | 2005/12/15 | |
| シスコシステムズ | 該当製品あり | 2005/11/22 | |
| センチュリー・システムズ | 該当製品あり | 2005/11/15 | センチュリー・システムズ の告知ページ |
| テクマトリックス | 該当製品無し(調査中) | 2005/11/30 | |
| バックボーン・ソフトウエア株式会社 | 該当製品無し | 2005/11/14 | |
| ヤマハ | 該当製品あり | 2005/11/14 | ヤマハ の告知ページ |
| 古河電気工業 | 該当製品あり | 2005/11/14 | |
| 富士通株式会社 | 該当製品あり | 2015/10/19 | |
| 日本電気 | 該当製品あり(調査中) | 2005/12/27 | |
| 日立 | 該当製品無し | 2005/12/24 | |
| 松下電器産業 | 該当製品あり(調査中) | 2005/11/14 |
-
@police
ISAKMPを実装した機器の脆弱性について(11/18) -
US-CERT Vulnerability Note VU#226364
Multiple vulnerabilities in Internet Key Exchange version 1 implementations
- 2005/11/14
- アライドテレシス株式会社の NISCC-273756への対応が更新されました。
- 2005/11/14
- 日立の NISCC-273756への対応が更新されました。
- 2005/11/14
- バックボーン・ソフトウエア株式会社の NISCC-273756への対応が更新されました。
- 2005/11/14
- 日本電気の NISCC-273756への対応が更新されました。
- 2005/11/14
- 松下電器産業株式会社の NISCC-273756への対応が更新されました。
- 2005/11/14
- ヤマハの NISCC-273756への対応が更新されました。
- 2005/11/14
- 富士通の NISCC-273756への対応が更新されました。
- 2005/11/14
- 古河電気工業の NISCC-273756への対応が更新されました。
- 2005/11/15
- ベンダ情報:Cisco の情報を追加しました。<br>ベンダ情報:富士通の情報を更新しました。
- 2005/11/15
- 富士通の NISCC-273756への対応が更新されました。
- 2005/11/15
- センチュリー・システムズの NISCC-273756への対応が更新されました。
- 2005/11/16
- ベンダ情報:センチュリー・システムズの情報を追加しました。<br>参考情報:@police の情報を追加しました。
- 2005/11/16
- ベンダ情報:Openswan の情報を追加しました。
- 2005/11/16
- 株式会社インターネットイニシアティブの NISCC-273756への対応が更新されました。
- 2005/11/16
- 株式会社インターネットイニシアティブの NISCC-273756への対応が更新されました。
- 2005/11/17
- ベンダ情報:インターネットイニシアティブの情報を更新しました。
- 2005/11/18
- ベンダ情報:日本電気の情報を更新しました。
- 2005/11/18
- 日本電気の NISCC-273756への対応が更新されました。
- 2005/11/22
- ベンダ情報:シスコシステムズの情報を更新しました。
- 2005/11/22
- シスコシステムズの NISCC-273756への対応が更新されました。
- 2005/11/30
- ベンダ情報:テクマトリックスの情報を追加しました。
- 2005/11/30
- ベンダ情報:テクマトリックスの情報を更新しました。<br>参考情報:US-CERT へのリンクを追加しました。<br>参考情報:@police の情報を更新しました。
- 2005/11/30
- テクマトリックスの NISCC-273756への対応が更新されました。
- 2005/11/30
- テクマトリックスの NISCC-273756への対応が更新されました。
- 2005/12/01
- ベンダ情報:富士通の情報を更新しました。<br>参考情報:Sun の情報を追加しました。
- 2005/12/01
- 富士通の NISCC-273756への対応が更新されました。
- 2005/12/06
- ベンダ情報:日本電気の情報を更新しました。
- 2005/12/06
- 日本電気の NISCC-273756への対応が更新されました。
- 2005/12/09
- ベンダ情報:日本電気の情報を更新しました。
- 2005/12/09
- ベンダ情報:日本電気の情報を更新しました。
- 2005/12/09
- 日本電気の NISCC-273756への対応が更新されました。
- 2005/12/09
- 日本電気の NISCC-273756への対応が更新されました。
- 2005/12/15
- ベンダ情報:インターネットイニシアティブの情報を更新しました。
- 2005/12/15
- 株式会社インターネットイニシアティブの NISCC-273756への対応が更新されました。
- 2005/12/19
- ベンダ情報:日本電気の情報を更新しました。
- 2005/12/19
- 日本電気の NISCC-273756への対応が更新されました。
- 2005/12/24
- 日立の NISCC-273756への対応が更新されました。
- 2005/12/26
- ベンダ情報:日立の情報を更新しました。
- 2005/12/27
- 日本電気の NISCC-273756への対応が更新されました。
- 2005/12/28
- ベンダ情報:日本電気の情報を更新しました。
- 2006/01/05
- ベンダ情報:アライドテレシス株式会社の情報を更新しました。
- 2006/01/05
- アライドテレシス株式会社の NISCC-273756への対応が更新されました。
- 2006/01/19
- 富士通の NISCC-273756への対応が更新されました。
- 2006/01/20
- ベンダ情報:富士通の情報を更新しました。
- 2006/02/09
- ベンダ情報:アライドテレシス株式会社の情報を更新しました
- 2006/02/09
- アライドテレシス株式会社の NISCC-273756への対応が更新されました。
- 2006/03/10
- ベンダ情報:アライドテレシス株式会社の情報を追加しました。
- 2006/03/10
- アライドテレシス株式会社の NISCC-273756への対応が更新されました。
- 2006/05/18
- ベンダ情報:富士通の情報を更新しました。&br;
- 2006/05/18
- 富士通の NISCC-273756への対応が更新されました。
- 2015/10/21
- 富士通株式会社のベンダステータスが更新されました
