CVE-2026-50752
WysokieCVSS 7.4Streszczenie
Słabość w logice walidacji certyfikatów w przestarzałym mechanizmie wymiany kluczy IKEv1 może umożliwić nieautoryzowanemu atakującemu, działającemu jako man-in-the-middle, ominięcie walidacji certyfikatów w połączeniach VPN typu site-to-site, które wykorzystują uwierzytelnianie oparte na certyfikatach.
Ocena ryzyka
Skuteczne wykorzystanie tej podatności może pozwolić na przechwytywanie lub modyfikację ruchu przechodzącego przez tunel VPN, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się unikanie używania IKEv1 oraz przejście na nowsze protokoły wymiany kluczy, które oferują lepsze zabezpieczenia. Należy również regularnie aktualizować systemy i monitorować ruch VPN w celu wykrywania potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
A weakness in the certificate validation logic of the deprecated IKEv1 key exchange may allow an unauthenticated attacker positioned as a man-in-the-middle to bypass certificate validation in VPN site-to-site connections that use certificate-based authentication. Successful exploitation could allow interception or modification of traffic traversing the VPN tunnel.

