アイ・ディフェンス・ジャパンからの情報によると、Check Point Software Technologies社のFireWall-1/VPN-1 SecuRemote/SecureClientユーティリティで発見された脆弱性をリモート攻撃すると、ファイアウォールの有効なユーザー名が公開されてしまう可能性がある。Sec
国際
19views
アイ・ディフェンス・ジャパンからの情報によると、Check Point Software Technologies社のFireWall-1/VPN-1 SecuRemote/SecureClientユーティリティで発見された脆弱性をリモート攻撃すると、ファイアウォールの有効なユーザー名が公開されてしまう可能性がある。SecuRemoteは、適切にフォーマットされたIKE(Internet Key Exchange)モードパケット内の有効または無効のユーザー名を提示された場合に異なった動作をする。攻撃者はこの動作を観察することで有効なユーザー名を推測することができる。
