漏洞起因
设计错误
危险等级
中
影响系统
phion netfence 4.2.14
phion netfence 4.0
Barracuda Networks NG Firewall 5.0.1
不受影响系统
危害
远程攻击者可以利用漏洞以ROOT权限执行任意命令。
攻击所需条件
攻击者必须访问使用了外部验证机制的Barracuda NG Firewall和phion netfence。
漏洞信息
Barracuda NG Firewall是一款梭子鱼网络有限公司发行的防火墙。
使用了外部验证机制(如Active Directory)的phion netfence 4.0.x, phion netfence < 4.2.15和NG Firewall < 5.0.2存在安全漏洞,允许以root权限执行任意命令。攻击者如果知道管理员用户名,可在ssh登录过程中执行任意shell命令。此漏洞无需知道管理员密码信息。
测试方法
厂商解决方案
用户可联系供应商获得如下相关的补丁程序:
Hotfix 392_Authentication for netfence 4.0.x
Hotfix 390_Authentication for netfence 4.2.x
Hotfix 391_Authentication for NG Firewall 5.0.x
漏洞提供者
Wolfgang Neudorfer and Lukas Nothdurfter
0 条评论。