L'appliance Barracuda Spam Firewall prend l'eau !Quoi de plus ironique qu'un système de sécurité vulnérable ? Cette semaine c'est l'appliance antispam de Barracuda qui s'y colle. Une firme Canadienne a déniché plusieurs vulnérabilités critiques pouvant conduire à l'exécution de commandes arbitraires et au vol du mot de passe administrateur.
Comme tout bon appliance qui se respecte, le Barracuda Spam Firewall est équipé d'un accès http dédié à l'administration. Ainsi, l'appliance peut être configuré à l'aide d'un simple navigateur. Seule ombre au tableau, plusieurs « scripts cgi » opérant sur la configuration du système embarqué sont vulnérables. Résultat des courses, il serait possible à distance et sans authentification de récupérer le mot de passe administrateur et d'avoir accès à l'ensemble des fichiers du système Barracuda. Un simple navigateur suffit pour exploiter la faille. Toutes les versions du fireware inférieures à « 3.1.17 » sont vulnérables. La société éditrice du produit Barracuda Spam Firewall a corrigé le problème dans la version « 3.1.18 » disponible depuis Juillet. Mots clés : faille, barracuda, spam, firewall Articles similaires
Windows XP SP2: plus de sécurité ? CommentsVous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement! |
Derniers Articles
Commentaires récents
Il y a 12 jours - Yep Nicolas, une solution collee a la base de donnees pourra etre plus proche... 
Il y a 12 jours - @mestrade: le problème c'est qu'Oracle propose un outil de compilation des...
Il y a 13 jours - J'avais interviewé un VP de Sentrigo. Leur agent en effet observe la...
Il y a 13 jours - J'avais oublie la petite presentation de greensql par Yuli Stremovski, son...
Il y a 13 jours - Il existe aussi des projets opensource pour filtrer les requetes SQL: Pour... |
Commentaires (0)
Lecteurs
