N/A

Directory traversal vulnerability in cgi-bin/preview_email.cgi in Barracuda Spam Firewall (BSF) 3.3.01.001 through 3.3.03.053 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the file parameter.

N/A

N/A

Barracuda Networks垃圾邮件防火墙安全泄露漏洞

Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。 Barracuda垃圾邮件防火墙Login.pm脚本中的guest帐号有硬编码的口令bnadmin99。尽管guest帐号仅有有限的访问能力，但还是可以获取以下信息： * 系统配置，包括IP地址、管理员IP ACL； * 邮件消息日志(但没有消息的内容)； * 垃圾邮件/杀毒定义的版本信息和系统固件版本。 Barracuda的preview_email.cgi脚本中还存在文件泄露漏洞。这个脚本用于从Bar

N/A

N/A