Раскрытие имен пользователя в Check Point Firewall-1 SecuRemote IKE

Дата публикации:
05.09.2002
Всего просмотров:
747
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Ошибка дизайна в Check Point Firewall-1 SecuRemote IKE позволяет раскрывать чувствительную информацию.

Некоторые версии Firewall-1 посылают различные ответы, при вводе правильно и неправильно имени пользователя при обмене IKE пакетами. Уязвимость позволяет атакующим эффективно подбирать правильные имена пользователей. Раскрытие имен пользователя может помочь во других нападениях против сети.

Уязвимость обнаружена в Check Point Software Firewall-1 4.1 - 4.1SP8

Ссылки: SecuRemote usernames can be guessed or sniffed using IKE exchange

или введите имя

CAPTCHA