Barracuda 產品後門程式漏洞
最後更新
2013年01月25日 12:33
發佈日期:
2013年01月25日
1625
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在多個 Barracuda 產品發現漏洞,遠端使用者可利用漏洞存取目標系統。
系統包括數個沒有記錄的 SSH 使用者帳戶,這些帳戶不能關閉及可被從某些列入白名單的 IP 範圍存取。至少一個帳戶可被利用,並在目標裝置上獲取 shell 存取。
影響
- 區域網遠端執行程式碼
受影響之系統或技術
- Barracuda Web Filter using Security Definition 2.0.5 之前版本
- Barracuda Web Application Firewall using Security Definition 2.0.5 之前版本
- Barracuda SSL VPN using Security Definition 2.0.5 之前版本
- Barracuda Link Balancer using Security Definition 2.0.5 之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝 Security Definition 2.0.5 版本
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至