Barracuda Web Filter <= 5.0.0.012 遠端命令執行
high Nessus Plugin ID 85850
語系:
概要
遠端 Web 伺服器上有一個 CGI 指令碼受到遠端命令執行弱點影響。說明
遠端 Barracuda Web Filter 裝置所執行的韌體版本為 5.0.0.012 或更舊版本。因此受到 Web 管理介面中的遠端命令執行弱點影響。經驗證的遠端攻擊者可惡意利用此弱點,透過對 index.cgi 的特製要求,以 root 身分插入系統命令。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的韌體版本。
解決方案
請連絡供應商取得修正。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 85850
檔案名稱: barracuda_web_filter_5_0_0_012.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2015/9/9
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:barracuda:web_filter
必要的 KB 項目: installed_sw/Barracuda Web Filter
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2015/4/9
參考資訊
BID: 74033