目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-1623— Internet Key Exchange (IKE)协议设计漏洞

EPSS 48.57% · P99
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-1623 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The design of the Internet Key Exchange (IKE) protocol, when using Aggressive Mode for shared secret authentication, does not encrypt initiator or responder identities during negotiation, which may allow remote attackers to determine valid usernames by (1) monitoring responses before the password is supplied or (2) sniffing, as originally reported for FireWall-1 SecuRemote.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Internet Key Exchange (IKE)协议设计漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Internet Key Exchange (IKE)协议设计在使用用于分享秘密认证的Aggressive模式时不能加密协商时的发起人或应答者身份。远程攻击者可以通过(1)在提供密码前监测响应或(2)嗅探判断有效用户名,该漏洞与防火墙-1 SecuRemote最初报告相同。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-1623 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-1623 的情报信息

登录查看更多情报信息。

CVE-2002-1623 厂商安全公告 (4)

CVE-2002-1623 邮件列表归档 (3)

CVE-2002-1623 其他参考 (3)

同批安全公告 · n/a · 2005-03-26 · 共 46 条

CVE-2005-0878MercuryBoard 跨站脚本攻击漏洞
CVE-2005-0881InterSpire ArticleLive 'rticles.newcomment'跨站脚本攻击漏洞
CVE-2005-0883DigitialHive 'Base.PHP'跨站脚本漏洞
CVE-2005-0886Invision Power Board HTML注入漏洞
CVE-2005-0887Double Choco Latte 多个任意代码漏洞
CVE-2005-0888Double Choco Latte多个漏洞
CVE-2005-0889Dream4 Koobi CMS 'Index.PHP'跨站脚本攻击漏洞
CVE-2005-0890Dream4 Koobi CMS Index.PHP SQL注入漏洞
CVE-2005-0885XMB Forum多个远程跨站脚本漏洞
CVE-2005-0879Vortex Portal远程PHP文件包含漏洞
CVE-2005-0880Vortex Portal content.php漏洞
CVE-2005-0877Dnsmasq多个远程漏洞
CVE-2005-0876Dnsmasq多个远程漏洞
CVE-2005-0875Cerulean Studios Trillian多个远程HTTP响应缓冲区溢出漏洞
CVE-2005-0874Cerulean Studios Trillian远程HTTP响应缓冲区溢出漏洞
CVE-2005-0873Oracle多个安全漏洞
CVE-2005-0872Topic Calendar Calendar_Scheduler.PHP跨站脚本攻击漏洞
CVE-2005-0871phpBB Topic Calendar漏洞
CVE-2005-0870PHPSysInfo多个跨站脚本漏洞
CVE-2005-0869phpSysInfo 信息泄露漏洞

显示前 20 条,共 46 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-1623

暂无评论


发表评论