Раскрытие имен пользователя в Check Point Firewall-1 SecuRemote IKE
| Дата публикации: | 05.09.2002 |
| Всего просмотров: | 1011 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Ошибка дизайна в Check Point Firewall-1 SecuRemote IKE позволяет раскрывать чувствительную информацию.
Некоторые версии Firewall-1 посылают различные ответы, при вводе правильно и неправильно имени пользователя при обмене IKE пакетами. Уязвимость позволяет атакующим эффективно подбирать правильные имена пользователей. Раскрытие имен пользователя может помочь во других нападениях против сети. Уязвимость обнаружена в Check Point Software Firewall-1 4.1 - 4.1SP8 |
| Ссылки: | SecuRemote usernames can be guessed or sniffed using IKE exchange |