发布日期：2022-11-30
更新日期：2023-01-06

受影响系统：

Check Point Check Point IPSec VPN SNX R81.20
Check Point Check Point IPSec VPN SNX R81.10
Check Point Check Point IPSec VPN SNX R81
Check Point Check Point IPSec VPN SNX R80.40
Check Point Check Point IPSec VPN SNX R80.30SP
Check Point Check Point IPSec VPN SNX R80.30 (EOL)
Check Point Check Point IPSec VPN SNX R80.20SP
Check Point Check Point IPSec VPN SNX R80.20 (EOL)

描述：

---

CVE(CAN) ID: CVE-2022-23746

Check Point IPSec VPN是以色列Check Point公司的一套基于IPSec协议的VPN（虚拟私人网络）软件。
Check Point IPSec VPN SNX R80.20 (EOL)、R80.20SP、R80.30 (EOL)、R80.30SP、R80.40、R81、R81.10和R81.20版本存在信息泄露漏洞。攻击者可利用该漏洞通过暴力破解攻击获取用户名和密码。

<*链接：https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solut
*>

建议：

---

厂商补丁：

Check Point
-----------
Check Point已经为此发布了一个安全公告（sk180271）以及相应补丁:
sk180271：VPN SNX portal may be vulnerable to brute-force attack on passwords
链接：
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk180271

浏览次数：756
严重程度：0（网友投票）