Раскрытие информации в Barracuda продуктах

Дата публикации:
15.04.2014
Дата изменения:
15.04.2014
Всего просмотров:
615
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = Base:6.1/Temporal:4.5
CVE ID:
CVE-2014-0160
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Barracuda CudaTel Communication Server 2.x
Barracuda CudaTel Communication Server 3.x
Barracuda Firewall 6.x
Barracuda Link Balancer 2.x
Barracuda Load Balancer
Barracuda Load Balancer 4.x
Barracuda Load Balancer ADC 5.x
Barracuda Message Archiver
Barracuda Message Archiver 3.x
Barracuda Web Application Firewall 7.x
Barracuda Web Filter
Barracuda Web Filter 7.x
Уязвимые версии:
Barracuda Web Filter 7.0 через 7.1
Barracuda Message Archiver 3.5 и 3.6
Barracuda Web Application Firewall 7.8
Barracuda Link Balancer 2.5
Barracuda Load Balancer 4.2
arracuda Load Balancer ADC 5.0 через 5.1
Barracuda Firewall 6.1
Barracuda Cudatel Communication Server 3.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

URL производителя: http://www.barracudanetworks.com/

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.barracudanetworks.com/support/techalerts
https://www.barracuda.com/blogs/pmblog?bid=2279

или введите имя

CAPTCHA