Уязвимость веб-интерфейса межсетевого экрана Barracuda CloudGen WAN связана с недостаточной защитой структуры веб-страницы при обработке конечной точки /ajax/update_certificate. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданных HTTP-запросов
Использование рекомендаций:
https://campus.barracuda.com/product/cloudgenwan/doc/96024723/release-notes-8-3-1/
https://sec-consult.com/vulnerability-lab/advisory/os-command-injection-in-barracuda-cloudgen-wan/
| Балл | 8.5 — высокая опасность |