Cisco IKEv1证书验证逻辑漏洞 (CVE-2026-50751)

北京赛克艾威科技有限公司 2026-06-08


  • 漏洞编号:CVE-2026-50751
  • 漏洞等级:严重
  • 漏洞标签:关键漏洞、在野利用、POC公开、CISA KEV
  • 发布时间:2026-06-08

漏洞描述

在已弃用的 IKEv1 密钥交换中,远程访问和移动访问证书验证存在逻辑流程弱点,允许未经身份验证的远程攻击者绕过用户身份验证,并在没有有效用户密码的情况下建立远程访问 VPN 连接。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/467012