Check Point VPN-1 IKE Aggressive模式被迫接收漏洞发布时间:2002-10-15 更新时间:2002-10-15 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5920 受影响系统 Check Point Software VPN-1 4.1 SP4详细描述 VPN-1是由CHECKPOINT开发的防火墙和虚拟网络软件。 在部分环境下,VPN-1会不自觉的进入aggressive模式进行会话协商。即使系统配置成不采用aggressive模式,客户端如果使用aggressive模式来建立会话,VPN-1也会使用这个模式进行协商。 测试代码 无 解决方案 CHECKPOINT已经提供HOTFIX,需要登录才能进入下载。 相关信息 参考:http://www.checkpoint.com/techsupport/alerts/ike.html |
