Internet Key Exchange (IKEv1, IKEv2) が DoS攻撃の踏み台として使用される問題

セキュリティー

2016年10月5日更新

更新情報

2016/10/5

影響商品を追加

2016/9/6

影響商品を追加

2016/6/21

本ページを公開

商品別の影響の有無

商品カテゴリ 商品名 影響の有無 対処方法/備考
有線ルーター VR-S1000 影響あり Ver.2.28以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
Wi-Fiルーター WXR-1900DHP 影響あり Ver.2.41以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WXR-1900DHP2 影響あり Ver.2.47以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WXR-2533DHP2 影響あり Ver.1.40以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
※上記以外に、本脆弱性の影響有無が明確になった商品については、本ページを更新してお知らせいたします。

脆弱性の説明

Internet Key Exchange version 1 および 2 (IKEv1, IKEv2) には、サービス運用妨害 (DoS) 攻撃の踏み台として使用される問題が存在します。
本脆弱性はIKE および IKEv2 の仕様に基づく脆弱性であり完全な対策はまだ分かっておりません。
最新ファームウェアでは、VPN機能(IPSec、L2TP/IPsec)の鍵交換(IKE)のリトライ回数を変更することで、脆弱性の影響を緩和させます。

脆弱性のもたらす脅威

遠隔の攻撃者によって、弊社製品がサービス運用妨害 (DoS) 攻撃の踏み台として使用される可能性があります。
※この脆弱性による情報漏洩のおそれはありません。

参考情報

Japan Vulnerability Notes:JVNVU#91475438

以上