○ Tổng quan
- Một vấn đề lỗ hổng đã được xác nhận trong việc thực hiện giao thức ISAKMP được sử dụng trong giao tiếp IPSEC. Nó đã được chỉ ra rằng việc tấn công lỗ hổng này có thể gây ra tỷ lệ kèo nhà cái vấn đề khác nhau.
・ Thông tin tham chiếu
Tác động đến tỷ lệ kèo nhà cái sản phẩm của chúng tôi
- Tất cả tỷ lệ kèo nhà cái thiết bị thực hiện tỷ lệ kèo nhà cái chức năng giao tiếp IPSEC đã được xác nhận là bị ảnh hưởng, dẫn đến một cuộc tấn công từ chối dịch vụ (DOS) cản trở hoạt động của giao thức ISAKMP.
○ Cách làm việc
- Nếu địa chỉ ngang hàng hợp pháp là một địa chỉ tĩnh, điều này có thể tránh được bằng cách ngăn chặn việc lọc gói nhận tỷ lệ kèo nhà cái gói ISAKMP từ ngang hàng bất hợp pháp.
Ngoài ra, nếu hoạt động VPN không được bật do cài đặt, điều này sẽ không ảnh hưởng đến nó.
Cụ thể, bạn có thể ngăn chặn việc nhận tỷ lệ kèo nhà cái gói ISAKMP khỏi ngang hàng bất hợp pháp bằng cách làm như sau:
cho Fitelnet-F80/F100/F120/F1000
*Địa chỉ ngang hàng hợp pháp đối lập là 10.1.1.1.
1738_1908
・ cho fitelnet-e30/f40, Manyo-ev và ev/pk
*Địa chỉ ngang hàng hợp pháp đối lập là 10.1.1.1.
Ngoài ra, thông tin liên lạc với IPSEC được truyền đạt giữa mạng lưới LAN của trạm 192.168.2.0/24 và mạng lưới phía LAN đối lập năm 192.168.1.0/24.
IPROUTING Lọc = Bật
firmware truy cập
- Phần sụn sau đây có thể tránh được tác động của lỗ hổng này.
Đối với phần sụn đã được sửa, cách giải quyết trên không cần phải áp dụng để tránh lỗ hổng này.
|
