VPN-1 — межсетевая защита и VPN пакет от Check Point Software Technologies. 
Агрессивный Режим (Aggressive Mode) IKE имеет
несколько ошибок в реализации, включая передачу имен пользователя в открытом виде и уязвимости VPN шлюза к некоторым DoS нападениям. Обнаруженная уязвимость позволяет атакующему заставлять VPN-1 отвечать на запрос в агрессивном режиме, даже система не была сконфигурирована для этого. 

Уязвимость обнаружена в Check Point Software VPN-1 4.1-4.1sp4.



Оставить мнение