IPsecの鍵交換機能を担うIKEv1/IKEv2プロトコルにおいて、ac米兰中国官网者がIKEのResponderとして動作し、Initiator(犠牲者)からのIKEネゴシエーションを受け付ける場合に、オフライン上での辞書ac米兰中国官网や総当たりac米兰中国官网（brute force）を行うことで、pre-shared keyを推測することができる脆弱性が報告されています。

この脆弱性によるac米兰中国官网は、以下の全てを満たした場合に可能となります。

• IKEv1のMainモード、もしくはIKEv2を使用すること
• ac米兰中国官网使用すること
• ac米兰中国官网者がResponderになりすまして、InitiatorとIKEネゴシエーションを行うことが可能な環境であること

これはIKEv1/IKEv2プロトコルの仕様そのものに内在するac米兰中国官网であり、利用方法によっては発生する問題となります。
なお、IKEv1のAggressiveモードでも同様のac米兰中国官网が存在することは過去に確認されております。

・参考情報

• JVNVU#93409761
  

当社のネットワーク製品（FITELnet製品）についてはIPsec機能を搭載した全製品が本件ac米兰中国官网に該当します。

概要に記載した条件で、動作可能な設定で運用する場合は、全て影響を受けます。

• 辞書ac米兰中国官网や総当たりac米兰中国官网に強い認証方法を使用してください。
  例えば、ac米兰中国官网利用する場合は、keyとしてランダムな文字列にしたり、文字列を長くするなど、より安全なパスワードを指定してください。
  また、ac米兰中国官网式として、証明書認証を使用することで回避可能です。
• オフラインでの辞書ac米兰中国官网や総当たりac米兰中国官网ができない認証方法を併用してください。
  例えば、拡張認証(IKEv1であればXauth, IKEv2であればEAP)を併用してください。