検出

Internet Key Exchange(IKE)の事前共有鍵を使ったアグレッシブモード

medium Nessus プラグイン ID 62694

Language:

概要

リモート IKEv1 サービスは、事前共有鍵を使用するアグレッシブモードをサポートします。

説明

リモートインターネットキー交換(IKE)バージョン 1 サービスが、事前共有鍵(PSK)認証を使ったアグレッシブモードをサポートしているようです。このような構成により、攻撃者が VPN ゲートウェイの PSK を取り込んで解読し、プライベートネットワークへの認証なしのアクセス権を取得できることがあります。

ソリューション

- サポートされている場合はアグレッシブモードを無効にしてください。
- 可能であれば、認証に事前共有鍵を使用しないでください。
- 事前共有鍵の使用が避けられない場合は、非常に強力な鍵を使ってください。
- 可能であれば、どのような IP アドレスからの VPN 接続も許可しないでください。

このプラグインは IPv6 では実行されないことに、注意してください。

参考資料

http://www.nessus.org/u?8d6444d2

https://www.ernw.de/download/pskattack.pdf

http://www.nessus.org/u?d77bc12e

https://www.securityfocus.com/bid/7423

プラグインの詳細

深刻度: Medium

ID: 62694

ファイル名: ike1_aggressive_mode_with_psk.nasl

バージョン: 1.16

タイプ: remote

ファミリー: General

公開日: 2012/10/24

更新日: 2021/8/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2002-1623

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

必要な KB アイテム: udp/ikev1

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2002/9/3

参照情報

CVE: CVE-2002-1623

BID: 7423

CERT: 886601