Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：IKE协议Aggressive模式设计缺陷。 📉 **后果**：协商时的**发起人/应答者身份未加密**。 👀 **风险**：攻击者可嗅探或猜测有效**用户名**。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：IKE **Aggressive模式**。 🚫 **CWE**：数据未提供（n/a）。 💡 **核心**：身份标识在密钥交换前**明文暴露**。

Question 3

影响谁？（版本/组件）

Accepted Answer

🏢 **厂商**：未指定（n/a）。 📦 **产品**：未指定（n/a）。 🔗 **关联**：与 **Firewall-1 SecuRemote** 报告相同。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

🕵️ **黑客行为**： 1. **监测响应**：在提供密码前截获信息。 2. **嗅探判断**：识别**有效用户名**。 🔑 **权限**：用户枚举/身份泄露。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🚪 **门槛**：中等。 🌐 **条件**：需网络层**嗅探能力**。 ⚙️ **配置**：依赖IKE使用**Aggressive模式**。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💻 **Exp/PoC**：数据未提供（空数组）。 🌍 **在野**：无明确在野利用记录。 📜 **来源**：Bugtraq邮件列表讨论。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查特征**： - 检查IKE协商是否使用 **Aggressive模式**。 - 抓包查看身份字段是否**加密**。 📡 **扫描**：监听IKE流量中的明文身份标识。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **补丁**：数据未提供具体补丁信息。 📅 **时间**：2002年报告，2005年发布CVE。 🔧 **缓解**：需厂商更新协议实现。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🚧 **临时规避**： - 禁用IKE **Aggressive模式**。 - 改用 **Main Mode**（加密身份）。 - 实施网络分段，防止嗅探。

Question 10

急不急？（优先级建议）

Accepted Answer

⚠️ **优先级**：中低。 📅 **时效**：2002年老漏洞，现代系统多已修复。 🎯 **建议**：仅针对遗留IKE设备关注，重点防范**用户枚举**。

CVE-2002-1623 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）