Check Point Firewall-1 Internet Key Exchange信息泄露漏洞

漏洞信息详情

Check Point Firewall-1 Internet Key Exchange信息泄露漏洞

• CNNVD编号：CNNVD-200412-941
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2679
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-02-28
  
• 厂        商：
  
  checkpoint
• 漏洞来源：
  Disclosure of this…

Check Point Firewall-1 4.1版本直到NG AI R55版本存在漏洞。远程攻击者可以通过发送带有导致Firewall-1返回含版本及其他信息回复的某个Vendor ID负载的网络密钥交换(IKE)来获得潜在敏感信息。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: XF
名称: fw1-vendorid-info-disclosure(16434)
链接:http://xforce.iss.net/xforce/xfdb/16434

来源: BID
名称: 10558
链接:http://www.securityfocus.com/bid/10558

来源: www.nta-monitor.com
链接:http://www.nta-monitor.com/news/checkpoint2004/index.htm

来源: FULLDISC
名称: 20040616 Checkpoint Firewall-1 IKE Vendor ID information leakage
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0477.html