OS Command Injection im Barracuda CloudGen WAN

Title

OS Command Injection

Product

Barracuda CloudGen WAN

Vulnerable Version

< v8.* hotfix 1089

Fixed Version

v8.* with hotfix webui-sdwan-1089-8.3.1-174141891 or above version 9.0.0 or above

CVE Number

CVE-2023-26213

Impact

high

Found

12.01.2023

By

Stefan Viehböck (Office Vienna) | SEC Consult Vulnerability Lab

Die Barracuda CloudGen WAN Private Edge Gateway Appliance von einer OS Command Injection Schwachstelle betroffen. Ein authentifizierter Angreifer kann via einem HTTP-Request beliebige Befehle ausführen.

 

Zum vollständigen Security Advisory (Englisch).

EOF Stefan Viehböck / @2023

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.