Barracuda Web Filter にサーバ証明書を適切に検証しない脆弱性
Barracuda Web Filter にサーバ証明書を適切に検証しない脆弱性
Vulnerability Note VU#534407
According to Barracuda Networks, the Barracuda Web Filter is a "comprehensive solution for web security and management…www.kb.cert.org
According to Barracuda Networks, the Barracuda Web Filter is a "comprehensive solution for web security and management…www.kb.cert.org
はーい。毎度おなじみのやつです。オレオレ・ルート CA なんかかますからこんなことになるんですねぇ。
脆弱性は2つ。
アップストリームの証明書の不適切な検証
ルート CA 証明書の共有
CVSS 基本値は 8.8(AV:N/AC:M/Au:N/C:C/I:C/A:N)でかなりヤバめです。放置しておくと中間者攻撃を受けても検知できない可能性があります。使うのであればファームウェアをアップデートし,古い証明書が削除されていることを確認しましょう。