北京赛克艾威科技有限公司 2026-06-08
在已弃用的 IKEv1 密钥交换中,远程访问和移动访问证书验证存在逻辑流程弱点,允许未经身份验证的远程攻击者绕过用户身份验证,并在没有有效用户密码的情况下建立远程访问 VPN 连接。
暂无
https://ti.qianxin.com/vulnerability/detail/467012