Comme tout bon appliance qui se respecte, le Barracuda Spam Firewall est équipé d’un accès http dédié à l’administration. Ainsi, l’appliance peut être configuré à l’aide d’un simple navigateur.
Seule ombre au tableau, plusieurs « scripts cgi » opérant sur la configuration du système embarqué sont vulnérables. Résultat des courses, il serait possible à distance et sans authentification de récupérer le mot de passe administrateur et d’avoir accès à l’ensemble des fichiers du système Barracuda. Un simple navigateur suffit pour exploiter la faille.
Toutes les versions du fireware inférieures à « 3.1.17 » sont vulnérables. La société éditrice du produit Barracuda Spam Firewall a corrigé le problème dans la version « 3.1.18 » disponible depuis Juillet.
Flux Rss
Version PDF
Commenter 
Quoi de plus ironique qu’un système de sécurité vulnérable ? Cette semaine c’est l’appliance antispam de Barracuda qui s’y colle. Une firme Canadienne a déniché plusieurs vulnérabilités critiques pouvant conduire à l’exécution de commandes arbitraires et au vol du mot de passe administrateur. 
