Check Point VPN-1 IKE积极模式自动响应漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	模式自动响应漏洞
攻击类型：	远程攻击
发布日期：	2002-10-08
更新日期：	2002-10-11
受影响系统：	Check Point Software VPN-1 4.1SP4 Check Point Software VPN-1 4.1SP3 Check Point Software VPN-1 4.1SP2 Check Point Software VPN-1 4.1SP1 Check Point Software VPN-1 4.1
安全系统：	无
漏洞报告人：	无
漏洞描述：	BUGTRAQ ID: 5920 Check Point VPN-1是一款由Checkpoint软件技术公司开发和维护的防火墙和虚拟私有网络软件。 Check Point VPN-1 IKE积极模式(aggressive mode)在响应操作时存在问题，远程攻击者可以利用这个漏洞发起IKE积极模式连接。 VPN-1 4.1网关即使配置成不使用IKE积极模式进行协商的情况下，攻击者也可以使用积极模式建立会话，而VPN-1会对这个会话连接进行协商。
测试方法：	无
解决方法：	Checkpoint已经在其站点提供了HOTFIX补丁程序(需要登录)： http://www.checkpoint.com