CVE-2026-50751
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
08/06/2026
Última modificación:
09/06/2026
Descripción
*** Pendiente de traducción *** A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
Impacto
Puntuación base 3.x
9.30
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:checkpoint:gaia_os:*:*:*:*:*:*:*:* | r80.40 (incluyendo) | r81.20 (excluyendo) |
| cpe:2.3:o:checkpoint:gaia_os:r81.20:-:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_10:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_101:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_103:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_105:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_111:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_113:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_115:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_118:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_119:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_120:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_122:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_126:*:*:*:*:*:* | ||
| cpe:2.3:o:checkpoint:gaia_os:r81.20:take_127:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



