返回列表

Barracuda Networks Web Filter安全绕过漏洞

CVE: CVE-2015-0961

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Barracuda Networks Web Filter是美国梭子鱼（Barracuda Networks）公司的一款Web安全网关。该网关支持内容过滤、高级策略、网络威胁防护。 Barracuda Networks Web Filter 8.1.0.005之前版本中存在安全漏洞,该漏洞源于程序未能正确验证上游证书（upstream certificate）。攻击者可利用该漏洞绕过安全限制。

影响范围

Barracuda Networks Web Filter <8.1.0.005

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考来源

https://blog.barracuda.com/2015/04/28/barracuda-delivers-updated-ssl-inspection-feature/