Ejecución de comandos con privilegios de root en Barracuda NG Firewall

Se ha publicado una vulnerabilidad que considerada como crítica, que afecta a Barracuda NG Firewall y permitía ejecutar código arbitrario con los privilegios de root.

Barracuda NG Firewall es una familia de hardware y dispositivos virtuales diseñados para la protección de la infraestructura de una red, mejorar su conectividad y simplificar los operaciones administrativas de la red.

Un error no especificado en NG Firewall y Phion Netfence, permitía a un atacante remoto ejecutar comandos con privilegios de root. Para ello era necesario que estos dispositivos tuvieran habilitado algún esquema de autenticación externo como por ejemplo Active Directory y conocer el nombre de una cuenta de administrador, no así su contraseña.

No han trascendido más datos de la vulnerabilidad puesto que los descubridores han llegado a un acuerdo con el fabricante por el que tampoco harán público el código de la prueba de concepto que la aprovecha.

Las versiones vulnerables del producto son la Phion Netfence 4.0.x, las anteriores a la 4.2.15 de Phion Netfence y aquellas hasta la 5.0.2 de NG Firewall. Para todas estas el fabricante ya ha publicado los parches que solucionan este fallo.

Mas información en este enlace.

Fuente: Hispasec

Share

This entry was posted in bugs, firewall, seguridad, updates. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.