首页 -> 安全研究

安全研究

安全漏洞
Check Point VPN-1 IKE积极模式自动响应漏洞

发布日期:2002-10-08
更新日期:2002-10-11

受影响系统:
Check Point Software VPN-1 4.1SP4
Check Point Software VPN-1 4.1SP3
Check Point Software VPN-1 4.1SP2
Check Point Software VPN-1 4.1SP1
Check Point Software VPN-1 4.1
描述:
BUGTRAQ  ID: 5920

Check Point VPN-1是一款由Checkpoint软件技术公司开发和维护的防火墙和虚拟私有网络软件。

Check Point VPN-1 IKE积极模式(aggressive mode)在响应操作时存在问题,远程攻击者可以利用这个漏洞发起IKE积极模式连接。

VPN-1 4.1网关即使配置成不使用IKE积极模式进行协商的情况下,攻击者也可以使用积极模式建立会话,而VPN-1会对这个会话连接进行协商。

<*链接:http://www.checkpoint.com/techsupport/alerts/ike.html
*>

建议:
厂商补丁:

Check Point Software
--------------------
Checkpoint已经在其站点提供了HOTFIX补丁程序(需要登录):

http://www.checkpoint.com

浏览次数:2578
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障