Về các vấn đề dễ bị tổn thương trong cài đặt giao tiếp tỷ lệ kèo nhà cái net

Tiêu đề hàng đầu tỷ lệ tỷ lệ kèo nhà cái net net thiết bị mạng

tỷ lệ kèo nhà cái net tỷ lệVề các vấn đề lỗ hổng tồn tại trong cài đặt giao tiếp tỷ lệ kèo nhà cái net

Giới thiệu về các vấn đề về lỗ hổng trong cài đặt giao tiếp tỷ lệ kèo nhà cái net

Phiên bản đầu tiên, ngày 12 tháng 5 năm 2005
ngày 15 tháng 2 năm 2007 Liên kết NISCC
FAL 14, 2008 Liên kết NISCC sửa đổi

○ Tổng quan

Ngay cả khi tỷ lệ kèo nhà cái net ESP được mã hóa, khi xác thực NULL (không được xác thực) được đặt trong thuật toán xác thực, thông báo lỗi ICMP có thể được sử dụng để chặn dữ liệu rõ ràng.
Vấn đề này là vấn đề đặc điểm kỹ thuật cho giao thức tỷ lệ kèo nhà cái net ESP, bất kể phiên bản và kích thước khóa của khóa bạn đang sử dụng (AES, DES, Triple-Des).

・ Thông tin tham khảo

Tác động đến các sản phẩm của chúng tôi

Các thiết bị hỗ trợ xác thực null cho ESP bị ảnh hưởng bởi lỗ hổng này.
Trạng thái hỗ trợ của xác thực null cho các sản phẩm của chúng tôi như sau:

○: hỗ trợ, -: không được hỗ trợ

Tên sản phẩm	NULL Xác thực cho ESP
Fitelnet-F1000	-
Fitelnet-F100	-
Fitelnet-F40	○
Fitelnet-e30 (*1)	○
Manyo-ev/pk	○
Manyo-ev	○

*1: tỷ lệ kèo nhà cái net chỉ được hỗ trợ khi được nhóm với Fitelnet-F40 hoặc F100.

○ Cách làm việc

lỗ hổng này có thể tránh được bằng cách đặt HMAC-MD5 hoặc HMAC-SHA để xác thực ESP.

・ Cài đặt ví dụ

phổ biến cho Fitelnet-F40, E30, Manyo-ev/PK và EV.

VPNPolicy SET ID = 1 auth = HMAC-MD5

Đối với các yêu cầu về trang nàyở đây
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2005