2005-05-11 NISCC-004033:IPSec通信の設定に存在する脆弱性(JVN) セキュリティ IPSec 通信の際に、機密性 (Confidentiality) 保護のみで、 安全性 (Integrity) 保護を設定していない時に発生する 脆弱性が発見されました。 ESP の使用している鍵 (AES、DES、Triple-DES) の バージョン・鍵サイズに関わらず発生します。 遠隔の第三者は IPSec 通信の内容を得ることができます。 うぉーーーこれって影響あったら、厳しいなぁ・・・