Barracuda Networks Spam Firewall是一款用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。
Barracuda Networks Spam Firewall存在多个安全问题,远程攻击者可以利用漏洞获得密码和文件信息。
Barracuda Networks Spam Firewall 3.3.01.001到3.3.02.053版本存在内置"guest"帐户密码"bnadmin99",利用这个帐户可登录WEB接口。
另外/cgi-bin/preview_email.cgi脚本不正确处理用户提交的"../"字符,可导致以WEB权限查看部分配置文件内容,造成敏感信息泄露。
Barracuda Networks Barracuda Spam Firewall 3.3.03.053
Barracuda Networks Barracuda Spam Firewall 3.3.01.001
升级到最新的Barracuda Networks Spam Firewall 3.3.0.54版本:
<a href="http://www.barracudanetworks.com/ns/products/spam_overview.php" target="_blank">http://www.barracudanetworks.com/ns/products/spam_overview.php</a>
共 1 兑换
京公网安备 11010502034610号
暂无评论