ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2005年 > NV05-018
ページ共通メニューここまで。

掲載番号:NV05-018
脆弱性情報識別番号:NISCC-004033

IPSec通信の設定に存在する脆弱性

概要

IPSec 通信の際に、機密性 (Confidentiality) 保護のみで、完全性 (Integrity) 保護を設定していない時に発生する脆弱性が発見されました。
ESP の使用している鍵 (AES、DES、Triple-DES) のバージョン・鍵サイズに関わらず発生します。遠隔の第三者は IPSec 通信の内容を得ることができます。

対象製品

IX1000/IX2000/IX3000シリーズ

IX5000

QX-R

IP38Xシリーズ

  • 影響の有無
    あり
  • 対処方法
    ESPで認証情報を付加する設定を行うことで回避できます。
    具体的には ipsec sa policy コマンドの5番目の引数として、sha-hmacかmd5-hmacを設定することで回避できます。
    詳細情報に関しましては担当営業、もしくはSEまでお問合せください。

調査は継続中です。対策が整い次第、順次情報を公開致します。

参考情報

更新情報

2008/09/26
IX1000/IX2000/IX3000の製品名をIX1000/IX2000/IX3000シリーズに更新しました。
2007/11/14
ページをリニューアル。
2007/09/20
NISCCの組織変更に伴いリンクを更新しました。
2005/12/27
該当製品にIX5000, QX-R, IP38Xシリーズを登録しました。
2005/12/06
該当製品にIX1000/2000/3000 シリーズを登録しました。
2005/10/01
ページをリニューアル。
Copyright NEC Corporation. All rights reserved.