토토 핫 통신 설정의 취약성 문제에 대한 정보

토토 및 네트워크 장비 | Furukawa Electric Industries, Ltd.> IPSEC 통신 설정에 존재하는 취약성 문제에 관한

IPSEC 통신 설정의 취약성 문제에 대한 정보

First Edition, 2005 년 5 월 12 일
2007 년 2 월 15 일 NISCC Link
FAL 14, 2008 NISC 링크 개정

○ 개요

IPSEC ESP가 암호화 되더라도 NULL 인증 (인증되지 않음)이 인증 알고리즘에 설정되면 ICMP 오류 메시지를 일반 텍스트 데이터를 가로 채기 위해 사용될 수 있습니다
이 문제는 사용중인 키의 버전 및 키 크기에 관계없이 IPsec ESP 프로토콜에 대한 사양 문제입니다 (AES, DES, Triple-Des)

・ 참조 정보

1네트워크 장비 상단
NISCC-004033 IPSEC 통신 구성에 존재하는 취약성
1토토 핫 통신 설정의 취약성 문제에 대한 정보
NISCC 취약성 자문 IPSEC -004033
12007 년 2 월 15 일 NISCC Link
IPSEC 구성 정보 공개에 취약 할 수 있습니다

○ 제품에 미치는 영향

ESP의 NULL 인증을 지원하는 장치는이 취약점의 영향을받습니다
제품에 대한 ESP NULL 인증의 지원 상태는 다음과 같습니다

○ : 지원, -: 지원되지 않음

제품 이름	ESP에 대한 널 인증
2토토 핫 통신 설정의 취약성 문제에 대한 정보	-
22007 년 2 월 15 일 NISCC Link	-
fitelnet-f40	○
2이 문제는 사용중인 키의 버전 및 키 크기에 관계없이 토토 핫 ESP 프로토콜에 대한 사양 문제입니다 (AES, DES, Triple-Des)	○
3토토 및 네트워크 장비 \| Furukawa Electric Industries, Ltd.	○
3토토 핫 통신 설정의 취약성 문제에 대한 정보	○

*1 : IPSEC는 FitElnet-F40 또는 F100으로 그룹화 된 경우에만 지원됩니다

○ 일하는 방법

ESP 인증을 위해 HMAC-MD5 또는 HMAC-SHA를 설정 하여이 취약점을 피할 수 있습니다

・ 예제 설정

fitelnet-f40, e30, 3토토 및 네트워크 장비 | Furukawa Electric Industries, Ltd. 및 ev의 경우 공통입니다

vpnpolicy set id = 1 auth = hmac-md5

이 페이지에 관한 문의 사항여기
이 사이트 메이저 토토 사이트 \| Furukawa Electric Industries,