Publicada una vulnerabilidad crítica, que afecta a Barracuda NG Firewall y permitía ejecutar código arbitrario con los privilegios de root.
Barracuda NG Firewall es una familia de hardware y dispositivos virtuales diseñados para la protección de la infraestructura de una red, mejorar su conectividad y simplificar los operaciones administrativas de la red.
Detalle de la vulnerabilidad:
- Un error no especificado en NG Firewall y Phion Netfence, permitía a un atacante remoto ejecutar comandos con privilegios de root.
- Para ello era necesario que estos dispositivos tuvieran habilitado algún esquema de autenticación externo como por ejemplo Active Directory y conocer el nombre de una cuenta de administrador, no así su contraseña.
Versiones afectadas:
Las versiones vulnerables del producto son la Phion Netfence 4.0.x,las anteriores a la 4.2.15 de Phion Netfence y aquellas hasta la 5.0.2 de NG Firewall.
Recomendaciones:
Para todas las versiones afectadas el fabricante ya ha publicado los parches que solucionan este fallo.
Fuente: Hispasec