gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2005-000237

Cisco IOS の特定の IKE XAUTH メッセージによる XAUTH 認証を回避される脆弱性

7.5
2007/04/01 00:00
CVE-2005-1058

JVNDB-2005-000237

Cisco IOS の特定の IKE XAUTH メッセージによる XAUTH 認証を回避される脆弱性
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Cisco IOS には、リモートユーザが IPSec を使用して、CISCO IOS VPN ゲートウェイとの通信をセキュアに実行できるようにするソフトウェアである Easy VPN Server が実装されています。また、IKE (Internet Key Exchange) を拡張した XAUTH (eXtended authentication) が VPN クライアントとの認証に利用されています。 Cisco IOS 12.2/12.3-based Releases に実装される Easy VPN Server には、以下の複数のセキュリティ上の問題が存在します。 1) 特定の Internet Key Exchange (IKE) XAUTH メッセージが UDP ポート 500 に送信されると、不適切なクライアントに対して XAUTH 認証を許可してしまう問題が存在します。(BID 13031) 但し、この問題を利用するためには、攻撃者は IKE フェーズ 1 ネゴシエーションを完了するための共有グループキーを把握している必要があります。 2) 特定の ISAKMP プロファイルの属性が設定されているにも関わらず適切に処理されなかった場合に、VPN のサーバ−クライアント間の通信において、デッドロック状態が発生する問題が存在します。(BID 13033) 通常、デッドロック状態は時間が経つと解消されますが、この間にフェーズ 2 ネゴシエーションが悪意あるクライアントにより開始されると、IPSec SA (Security Association) が確立されてしまう可能性があります。 尚、ISAKMP プロファイルにおいて証明書マップによるマッチングを設定している場合にのみ、この問題の影響を受けます。 これらの問題を利用するリモートの攻撃者は、不正に認証を通過し、ネットワークリソースにアクセスできる可能性があります。
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
JVNDB-2005-000237は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度7.5N/A
CVECVE-2005-1058
公表日2005/04/06 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。