Уязвимость IKE в Check Point FireWall-1

05.09.2002 | 15:25
В IPSec Internet Key Exchange (IKE) 4.0, 4.1, NG межсетевого экрана Check Point FireWall-1 обнаружено две уязвимости.

Используя первую уязвимость, удаленный пользователь может узнать, существует ли в системе задаваемое им имя пользователя. Организация, обнаружившая уязвимость, NTA Monitor, сообщает, что проверка 10,000 имен пользователей у нее заняла 2,5 минуты (при 10% загрузке 2 Mbps линии).

Сообщается также, что прослушивание трафика межсетевого экрана позволит узнать имена пользователей VPN, потому что они передаются без кодирования.

Более подробную информацию об уязвимости IKE можно получить на сайте NTA Monitor (http://www.nta-monitor.com/news/checkpoint.htm).
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код