Уязвимость BDU:2023-01913

Идентификатор: BDU:2023-01913.

Наименование уязвимости: Уязвимость веб-интерфейса межсетевого экрана Barracuda CloudGen WAN, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость веб-интерфейса межсетевого экрана Barracuda CloudGen WAN связана с недостаточной защитой структуры веб-страницы при обработке конечной точки /ajax/update_certificate. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданных HTTP-запросов
Уязвимое ПО: Сетевое средство, Сетевое программное средство Barracuda Networks, Inc. Barracuda CloudGen WAN до 8.3.1 Hotfix 1089 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.01.2023.
CVSS 2.0: AV:N/AC:M/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций:
https://campus.barracuda.com/product/cloudgenwan/doc/96024723/release-notes-8-3-1/
https://sec-consult.com/vulnerability-lab/advisory/os-command-injection-in-barracuda-cloudgen-wan/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-26213.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://seclists.org/fulldisclosure/2023/Mar/2
https://campus.barracuda.com/product/cloudgenwan/doc/96024723/release-notes-8-3-1/
https://sec-consult.com/vulnerability-lab/advisory/os-command-injection-in-barracuda-cloudgen-wan/
https://www.barracuda.com/products/network-security/cloudgen-wan