Security Lab

Принудительное установление Aggressive Mode в Check Point Software VPN-1

Дата публикации:11.10.2002
Всего просмотров:1485
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: VPN-1 – межсетевая защита и VPN пакет от Check Point Software Technologies.

Агрессивный Режим (Aggressive Mode) IKE имеет ограничения защиты, включая передачу имен пользователя в открытом виде и уязвимости VPN шлюза к некоторым DoS нападениям. Обнаруженная уязвимость позволяет атакующему заставлять VPN-1 отвечать на запрос в агрессивном режиме, даже система не была сконфигурирована для этого.

Уязвимость обнаружена в Check Point Software VPN-1 4.1-4.1sp4

Ссылки: IKE Aggressive Mode