Exploit for Improper Authentication in Checkpoint Gaia_Os CVE-2026-50751

Name: Exploit for Improper Authentication in Checkpoint Gaia_Os CVE-2026-50751
Rating: 5 (9 reviews)
2026-06-10 | CVSS 9.3
## https://sploitus.com/exploit?id=E58673C7-8ED0-562C-8B2F-1A682CF0C643
markdown
# CVE-2026-50751 - Check Point IKEv1 Authentication Bypass Exploit

[![Security Rating](https://img.shields.io/badge/Security-Critical-red)](https://nvd.nist.gov/vuln/detail/CVE-2026-50751)
[![CVSS](https://img.shields.io/badge/CVSS-9.3-critical)](https://nvd.nist.gov/vuln/detail/CVE-2026-50751)
[![CISA KEV](https://img.shields.io/badge/CISA%20KEV-2026--06--08-orange)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)
[![License](https://img.shields.io/badge/License-GPLv3-blue)](LICENSE)
[![Python](https://img.shields.io/badge/Python-3.8+-yellow)](https://www.python.org/)

## ⚠️ ADVERTENCIA IMPORTANTE

**Este código es SOLO para fines educativos y pruebas de seguridad autorizadas.**
El uso no autorizado contra sistemas sin permiso explícito es ILEGAL.
El autor no se hace responsable del uso indebido de esta herramienta.

## 📋 Descripción

CVE-2026-50751 es una vulnerabilidad crítica de bypass de autenticación en el protocolo IKEv1 (deprecated) de Check Point, que afecta a Remote Access VPN y Mobile Access. Un atacante no autenticado puede explotar una falla en la validación de certificados para establecer una conexión VPN sin necesidad de contraseña válida.

### Detalles Técnicos

- **Tipo**: Authentication Bypass (CWE-287)
- **CVSS Score**: 9.3 (Critical)
- **Vector**: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
- **Explotación activa**: Sí (desde 2026-05-07)
- **CISA KEV**: Added 2026-06-08, Due 2026-06-11

## 🎯 Versiones Afectadas

| Producto | Versiones |
|----------|-----------|
| Security Gateways | R80.40 - R82.10 con IKEv1 habilitado |
| Spark Firewalls | R80.20.X, R81.10.X, R82.00.X |
| Mobile Access | Todas las versiones con IKEv1 |

### Condiciones Requeridas
- ✅ VPN Remote Access o Mobile Access habilitado
- ✅ IKEv1 habilitado para remote access
- ✅ Gateway acepta legacy Remote Access clients
- ✅ No requiere machine certificate

## 🔧 Instalación

```bash
# Clonar repositorio
git clone https://github.com/username/CVE-2026-50751-PoC
cd CVE-2026-50751-PoC

# Instalar dependencias
pip install -r requirements.txt

# Dar permisos de ejecución
chmod +x exploit.py
📦 Dependencias
txt
cryptography>=41.0.0
scapy>=2.5.0
🚀 Uso
Escaneo de detección
bash
# Detectar si IKEv1 está habilitado
python3 detector.py -t 192.168.1.1 -p 500

# Escaneo rápido
python3 detector.py -t vpn.target.com -p 4500
Explotación (AUTHORIZED USE ONLY)
bash
# Ejecutar bypass de autenticación
python3 exploit.py -t 192.168.1.1 -p 500

# Con interfaz específica
python3 exploit.py -t vpn.target.com --interface eth0

# Modo verbose
python3 exploit.py -t 192.168.1.1 -p 500 -v
Output esperado
text
╔═══════════════════════════════════════════════════════════════╗
║  CVE-2026-50751 - Check Point IKEv1 Authentication Bypass   ║
║  Critical VPN Authentication Bypass Exploit                 ║
║  CVSS: 9.3 | CISA KEV: 2026-06-08                          ║
╚═══════════════════════════════════════════════════════════════╝

[1] Initiating IKEv1 Main Mode...
[+] Received response - SPI: a1b2c3d4e5f67890
[2] Sending crafted KE + NONCE payloads...
[+] Gateway accepted crafted KE/NONCE - Vulnerability triggered!
[3] Calculating authentication keys...
[4] Sending spoofed authentication...
[+] SUCCESS! Authentication bypassed!
[+] Established IKE SA without valid credentials
[5] Establishing VPN tunnel...
[+] VPN tunnel established!
[+] Internal network access available

[✓] EXPLOIT SUCCESSFUL
[✓] Authentication bypass achieved
[✓] VPN tunnel established
[!] System is VULNERABLE - Apply hotfix immediately
🔍 Detección de Compromiso
Buscar en logs de SmartConsole
bash
# Query para detectar atacantes
action:"Key Install" AND (src:45.77.149.152 OR dst:45.77.149.152)
IOCs Conocidos
Tipo	Valor
IPs atacantes	45.77.149.152, 209.182.225.136, 38.60.157.139, 162.33.177.101, 45.76.26.42, 144.208.127.155, 38.54.88.201, 38.54.107.167, 66.42.99.200, 45.63.104.106, 45.61.136.173
Hashes	52fda5c1b9704544f32ee98d9060e689, 51d39aa39478beeac94f2d12f682ecce
🛡️ Mitigación
Opción 1 - Aplicar Hotfix (RECOMENDADO)
Versión	Hotfix Take	Link
R82.10	Take 19	Descargar
R82	Take 103	Descargar
R81.20	Take 141	Descargar
Opción 2 - Mitigaciones Temporales
Deshabilitar legacy clients:

SmartConsole → Gateway → VPN Clients → Authentication

Desmarcar "Allow older clients"

Forzar IKEv2 solamente:

Global Properties → Remote Access → VPN Authentication

Seleccionar "IKEv2 only"

Hacer obligatorio Machine Certificate:

VPN Clients → Authentication → Machine Certificate Authentication

Setear como "Mandatory"

📚 Referencias
NVD - CVE-2026-50751

Check Point SK185033

CISA Known Exploited Vulnerabilities

Blog Post - Check Point Research

📊 Timeline
Fecha	Evento
2026-05-07	Primera explotación observada
2026-06-04	Check Point inicia investigación
2026-06-08	CVE publicado, CISA añade a KEV
2026-06-11	Fecha límite CISA para parchear
⚖️ Disclaimer
Este software se proporciona "tal cual", sin garantías de ningún tipo. El autor no es responsable por el uso indebido de esta herramienta. Úsela únicamente en sistemas que posea o tenga autorización explícita para probar.

📞 Contacto
Para reportar bugs o contribuir:

Abrir un issue en GitHub

Contacto: security.research@example.com

🌟 Créditos
Check Point Research - Por el descubrimiento y análisis

CISA - Por la coordinación y difusión

Comunidad de seguridad - Por la respuesta rápida

⭐ Si este PoC te fue útil, considera darle una estrella al repositorio

text

## 📄 **LICENSE** (GPLv3)



📦 requirements.txt
txt
cryptography>=41.0.0
scapy>=2.5.0
colorama>=0.4.6
⚠️ Nota importante para GitHub: