Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題

2016年10月5日更新

更新情報

2016/10/5 影響製品を追加
2016/9/6 影響製品を追加
2016/6/21 本ページを公開

製品別影響の有無

製品カテゴリ 製品名 影響の有無 対処方法/備考
有線ルーター VR-S1000 影響あり Ver.2.28以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
無線LAN親機 WXR-1900DHP 影響あり Ver.2.41以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WXR-1900DHP2 影響あり Ver.2.47以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WXR-2533DHP2 影響あり Ver.1.40以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら

※上記以外に、本脆弱性の影響有無が明確になった製品については、本ページを更新してお知らせいたします。

脆弱性の説明

Internet Key Exchange version 1 および 2 (IKEv1, IKEv2) には、サービス運用妨害 (DoS) 攻撃の踏み台として使用される問題が存在します。
本脆弱性はIKE および IKEv2 の仕様に基づく脆弱性であり完全な対策はまだ分かっておりません。
最新ファームウェアでは、VPN機能(IPSec、L2TP/IPsec)の鍵交換(IKE)のリトライ回数を変更することで、脆弱性の影響を緩和させます。

脆弱性のもたらす脅威

遠隔の攻撃者によって、弊社製品がサービス運用妨害 (DoS) 攻撃の踏み台として使用される可能性があります。
※この脆弱性による情報漏洩のおそれはありません。

参考情報

Japan Vulnerability Note:JVNVU#91475438

以上

おすすめ情報

一覧を見る