Web Filter
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
4.3
Макс. EPSS
0.01412
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 8.0.003
Также сопоставлено как (исходные строки): web_filter
Топ уязвимостей
CVE-2015-0962Barracuda Web Filter 7.x и 8.x до версии 8.1.0.005, когда включена SSL Inspection, использует один и тот же корневой сертификат центра сертификации в различных установках клиентов, что облегчает удаленным злоумышленникам проведение атак типа "человек посередине" против SSL-сессий, используя доверительные отношения сертификата.
CVE-2015-0961Barracuda Web Filter до версии 8.1.0.005, когда включена SSL Inspection, не проверяет X.509 сертификаты с вышестоящих SSL-серверов, что позволяет злоумышленникам типа "человек посередине" подделывать серверы и получать конфиденциальную информацию через специально созданный сертификат.