CVE-2026-50751
User Authentication Bypass in VPN Remote Access and Mobile Access
Em resumo
Uma falha na validação de certificados da VPN permite que atacantes se conectem a redes corporativas sem precisar de uma senha válida. Isso é crítico porque dá acesso direto de pessoas não autorizadas aos sistemas internos e dados confidenciais.
Detalhe técnico
Falha de contorno de autenticação (CWE-287) no processo de validação de certificados do IKEv1 permite que atacantes remotos não autenticados estabeleçam sessões VPN sem verificação de credenciais. A vulnerabilidade decorre de lógica falha na validação de certificados, permitindo contorno completo dos controles de autenticação do usuário em acessos remotos e móveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
PoCs públicas encontradas — 8
githubgithub.com/watchtowrlabs/watchTowr-vs-Check-Point-CVE-2026-50751★ 5githubgithub.com/WadesWeaponShed/CVE-2026-50751-Mitigation-Scripts★ 1githubgithub.com/fevar54/CVE-2026-50751---Check-Point-IKEv1-Authentication-Bypass-Exploit★ 1githubgithub.com/WadesWeaponShed/CheckPoint-CVE-Webscanner★ 1githubgithub.com/hlkysipv/CVE-2026-50751-Check-Point-IKEv1-Authentication-Bypass★ 1githubgithub.com/0xBlackash/CVE-2026-50751★ 1githubgithub.com/fernstedt/CVE-2026-50751★ 0githubgithub.com/bolubey/CVE-2026-50751★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →