Cisco Security Response: Cisco IPSec VPN Implementation Group Name Enumeration Vulnerability

ダウンロードオプション

PDF (154.1 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (46.7 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (66.7 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2010 年 12 月 1 日

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

http://www.cisco.com/warp/public/707/cisco-sr-20101124-vpn-grpname.shtml

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

Revision 1.1

Last Updated 2010 December 02 1700 UTC (GMT)

For Public Release 2010 November 29 1600 UTC (GMT)

シスコの対応

この Cisco Security Response は、2005 年 6 月 20 日に発行された Cisco VPN コンセントレータにおけるグループ名列挙の脆弱性に関するセキュリティ通知（http://www.cisco.com/warp/public/707/cisco-sn-20050624-vpn-grpname.shtml）を基に、NTA Monitor が更新したものです。更新内容は次のリンクに掲載されています。 http://www.nta-monitor.com/news/vpn-flaws/cisco/VPN-Concentrator/index.htm

Cisco PIX、Cisco VPN 3000 コンセントレータ、および Cisco ASA において、Cisco VPN コンセントレータのグループ名列挙に関するさらなる脆弱性があると、NGS Secure の Gavin Jones 氏から報告されました。この脆弱性は、Cisco IOS ソフトウェアには影響しません。最初に発行されたレポートでは、該当製品は IKE メッセージのグループ名が有効なグループ名の場合はネゴシエーションに応答し、無効なグループ名の場合には応答しないとしていました。IKE に関するこのようなデバイス応答の違いは、当初の Cisco Bug ID によって修正されました。しかし、有効なグループ名が受信されたかどうかによって、DPD（Dead Peer Detection）VID に関するデバイス応答も異なることが判明しました。

この Security Response は次のリンクに掲載されます。 http://www.cisco.com/warp/public/707/cisco-sr-20101124-vpn-grpname.shtml
元のセキュリティ通知は、次のリンクに掲載されています。 http://www.cisco.com/warp/public/707/cisco-sn-20050624-vpn-grpname.shtml

追加情報

この脆弱性によって攻撃者は、「該当製品」セクションに記載されているシスコデバイスに設定された有効なグループ名を知ることができます。影響を受けるのは、PSK（事前共有キー）を使用してリモートアクセス VPN からグループ認証を行うユーザのみです。サイト間 VPN（PSK または証明書のいずれかを使用）、証明書によるリモートアクセス VPN を使用するユーザ、または VPN 3000 コンセントレータの「相互グループ認証」機能を使用するユーザは、この脆弱性の影響を受けません。

該当製品がアグレッシブモードで IKE フェーズ I メッセージに応答する場合に、脆弱性の影響を受けます。該当製品は、IKE メッセージのグループ名が有効なグループ名の場合はネゴシエーションに応答し、無効なグループ名の場合には応答しません。

有効なグループ名が判明すると、攻撃者は該当製品が返した応答パケット内の情報を利用してオフライン攻撃を実行し、グループ認証で使用する PSK の発見を試みます。オフライン攻撃が成功して PSK が発見されると、攻撃者はその情報を利用して、リモート VPN クライアントが該当製品宛てに開始したセッションに対して MiTM（Man-in-the-Middle）攻撃を試みる可能性があります。

グループ名列挙の脆弱性に関する追加情報は、次の Cisco Bug ID（登録ユーザのみ）として文書化されています。

CSCtj96108 - Group enumeration possible on ASA

該当製品

次の製品または機能はこの脆弱性の影響を受けます。

Cisco ASA 5500 シリーズ適応型セキュリティアプライアンス
Cisco PIX 500 シリーズセキュリティアプライアンス
Cisco VPN 3000 シリーズコンセントレータ（モデル名 3005、3015、3020、3030、3060、3080）

Cisco IOS ソフトウェアは、この脆弱性の影響を受けません。

他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。

ソフトウェアバージョン及び修正

Cisco PIX 500 シリーズセキュリティアプライアンスおよび Cisco VPN 3000 シリーズコンセントレータのサポートは終了しているため、これらの製品に修正済みソフトウェアは提供されません。

Cisco ASA 5500 シリーズ適応型セキュリティアプライアンスには修正済みソフトウェアが提供されます。Cisco Bug ID CSCtj96108 （登録ユーザのみ）のステータスが認証されれば、[Fixed-In] フィールドにシステムソフトウェアの修正済みリリースが記載されます。

この通知のステータス：FINAL

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。またシスコシステムズはいつでも本ドキュメントの変更や更新を実施する権利を有します。

後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して単独の転載や意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝搬が行われる可能性があります。

更新履歴

Revision 1.1	2010-December-02	Added additional information to summary section
Revision 1.0	2010-November-29	Initial public release

シスコセキュリティ手順

シスコ製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびシスコからセキュリティ情報を入手するための登録方法について詳しく知るには、シスコワールドワイド Web サイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html にアクセスしてください。このページには、シスコのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。すべてのシスコセキュリティアドバイザリは http://www.cisco.com/go/psirt/ で確認することができます。