Check Point VPN-1/FireWall inter-module S/Key authentication mechanism seed generation mechanism认证绕过漏洞

漏洞信息详情

Check Point VPN-1/FireWall inter-module S/Key authentication mechanism seed generation mechanism认证绕过漏洞

• CNNVD编号：CNNVD-200011-066
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0808
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-11-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-04
  
• 厂        商：
  
  checkpoint
• 漏洞来源：

Check Point VPN-1/FireWall-1 4.1及其之前版本中inter-module S/Key authentication mechanism的seed generation mechanism存在漏洞。远程攻击者可以借助蛮力攻击绕过认证，也称为“One-time (s/key) Password Authentication”漏洞。

来源: www.checkpoint.com
链接:http://www.checkpoint.com/techsupport/alerts/list_vun.html#One-time_Password

来源: XF
名称: fw1-localhost-auth
链接:http://xforce.iss.net/static/5137.php

来源: OSVDB
名称: 4421
链接:http://www.osvdb.org/4421