Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

L’appliance Barracuda Spam Firewall prend l’eau !

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur L’appliance Barracuda Spam Firewall prend l’eau !

Quoi de plus ironique qu’un système de sécurité vulnérable ? Cette semaine c’est l’appliance antispam de Barracuda qui s’y colle. Une firme Canadienne a déniché plusieurs vulnérabilités critiques pouvant conduire à l’exécution de commandes arbitraires et au vol du mot de passe administrateur.


Comme tout bon appliance qui se respecte, le Barracuda Spam Firewall est équipé d’un accès http dédié à l’administration. Ainsi, l’appliance peut être configuré à l’aide d’un simple navigateur.

Seule ombre au tableau, plusieurs  » scripts cgi  » opérant sur la configuration du système embarqué sont vulnérables. Résultat des courses, il serait possible à distance et sans authentification de récupérer le mot de passe administrateur et d’avoir accès à l’ensemble des fichiers du système Barracuda. Un simple navigateur suffit pour exploiter la faille.

Toutes les versions du fireware inférieures à  » 3.1.17  » sont vulnérables. La société éditrice du produit Barracuda Spam Firewall a corrigé le problème dans la version  » 3.1.18  » disponible depuis Juillet.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.