@police

重要なお知らせ
こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


■ISAKMPを実装した機器の脆弱性について(11/18)更新<2005/11/18>

平成17年11月15日
平成17年11月18日更新
警察庁

ISAKMPを実装した機器の脆弱性について

1 概要

 警察庁では複数のベンダーにおいて、主にIPsec通信で利用されているISAKMP(Internet Security Association and Key Management Protocol)を実装した機器の脆弱性情報を入手しました。第三者がこの脆弱性を悪用することにより、サービス不能攻撃の被害を受けたり任意のコードを実行されたりする可能性があります。
 本脆弱性を有する製品をご利用の場合は、適切なパッチを入手後、アプリケーション等への影響を考慮した上で適用して下さい。

2 関連サイト


    ・NISCC
    Multiple Vulnerability Issues in Implementation of ISAKMP Protocol
    http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf

    3 ベンダー等情報


      ・JVN (JP Vendor Status Notes)
      ISAKMP プロトコルの実装に複数の脆弱性
      http://jvn.jp/niscc/NISCC-273756/index.html
      ・Cisco
      Cisco Security Advisory: Multiple Vulnerabilities Found by PROTOS IPSec Test Suite
      http://www.cisco.com/warp/public/707/cisco-sa-20051114-ipsec.shtml
      ・Juniper Networks, Inc
      https://www.juniper.net/
      ・Check Point Software Technologies Ltd.
      http://www.checkpoint.com/downloads/latest/hfa.html

      4 更新履歴


        ・平成17年11月18日 ベンダー等情報を更新


        Copyright(c)2003 警察庁/National Police Agency