Принудительное установление Aggressive Mode в Check Point Software VPN-1

Дата публикации:
11.10.2002
Всего просмотров:
1255
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: VPN-1 – межсетевая защита и VPN пакет от Check Point Software Technologies.

Агрессивный Режим (Aggressive Mode) IKE имеет ограничения защиты, включая передачу имен пользователя в открытом виде и уязвимости VPN шлюза к некоторым DoS нападениям. Обнаруженная уязвимость позволяет атакующему заставлять VPN-1 отвечать на запрос в агрессивном режиме, даже система не была сконфигурирована для этого.

Уязвимость обнаружена в Check Point Software VPN-1 4.1-4.1sp4

Ссылки: IKE Aggressive Mode

или введите имя

CAPTCHA