CVE-2019-8456

EPSS 1.77%
Veröffentlicht 09.04.2019 21:29:03
Zuletzt bearbeitet 21.11.2024 04:49:56
Quelle cve@checkpoint.com
CVE-Watchlists
Login
Unerledigt
Login

Check Point IKEv2 IPsec VPN up to R80.30, in some less common conditions, may allow an attacker with knowledge of the internal configuration and setup to successfully connect to a site-to-site VPN server.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Checkpoint ≫ Ipsec Vpn Versionr80.10

Checkpoint ≫ Ipsec Vpn Versionr80.20

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.77%	0.821

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.9	2.2	3.6	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

CWE-284 Improper Access Control

The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk149892

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2019-8456

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-8456

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-8456

EUVD