发布日期：2023-03-03
更新日期：2023-04-20

受影响系统：

Barracuda Networks Barracuda Networks Barracuda CloudGen WAN < 8 webui-sdwan-1089-8.3.1-174

描述：

---

CVE(CAN) ID: CVE-2023-26213

Barracuda Networks Barracuda CloudGen WAN是美国梭子鱼（Barracuda Networks）公司的通过Azure虚拟WAN轻松地将您的所有位置连接到Microsoft全球网络的工具。
Barracuda Networks CloudGen WAN Private Edge Gateway devices 8 webui-sdwan-1089-8.3.1-174141891之前版本的 /ajax/update_certificate存在操作系统命令注入漏洞，攻击者可利用该漏洞通过特制的HTTP请求执行任意命令。

<**>

建议：

---

厂商补丁：

Barracuda Networks
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://seclists.org/fulldisclosure/2023/Mar/2

浏览次数：479
严重程度：0（网友投票）