Check Point VPN-1 IKE积极模式自动响应漏洞(CNVD-2013-15179)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-10-08漏洞描述
Check Point VPN-1是一款由Checkpoint软件技术公司开发和维护的防火墙和虚拟私有网络软件。Check Point VPN-1 IKE积极模式(aggressive mode)在响应操作时存在问题,远程攻击者可以利用这个漏洞发起IKE积极模式连接。VPN-1 4.1网关即使配置成不使用IKE积极模式进行协商的情况下,攻击者也可以使用积极模式建立会话,而VPN-1会对这个会话连接进行协商。<*链接:http://www.checkpoint.com/techsupport/alerts/ike.html*>解决建议
Checkpoint已经在其站点提供了HOTFIX补丁程序(需要登录):http://www.checkpoint.com
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-15179 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论