CVE-2026-50751
User Authentication Bypass in VPN Remote Access and Mobile Access
En resumen
Una falla en la validación de certificados de VPN permite que atacantes se conecten a redes corporativas sin necesidad de una contraseña válida. Esto es crítico porque da acceso directo a sistemas internos y datos confidenciales a personas no autorizadas.
Detalle técnico
Defecto de contorno de autenticación (CWE-287) en la validación de certificados del protocolo IKEv1 permite que atacantes remotos no autenticados establezcan sesiones VPN sin verificación de credenciales. La vulnerabilidad proviene de un flujo lógico defectuoso en los mecanismos de validación de certificados, permitiendo eludir completamente los controles de autenticación de usuario en despliegues de acceso remoto y móvil.
Resumen generado y traducido por IA a partir de la descripción oficial.
A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
PoCs públicas encontradas — 8
githubgithub.com/watchtowrlabs/watchTowr-vs-Check-Point-CVE-2026-50751★ 5githubgithub.com/hlkysipv/CVE-2026-50751-Check-Point-IKEv1-Authentication-Bypass★ 1githubgithub.com/WadesWeaponShed/CheckPoint-CVE-Webscanner★ 1githubgithub.com/WadesWeaponShed/CVE-2026-50751-Mitigation-Scripts★ 1githubgithub.com/0xBlackash/CVE-2026-50751★ 1githubgithub.com/fevar54/CVE-2026-50751---Check-Point-IKEv1-Authentication-Bypass-Exploit★ 1githubgithub.com/fernstedt/CVE-2026-50751★ 0githubgithub.com/bolubey/CVE-2026-50751★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →