Barracuda Spam Firewall, direcotry traversal a neautorizovaný přístup

První ze dvou zranitelností Barracuda Spam Firewallu (verze 3.x) spočívá v přítomnosti defaultního účtu "guest" s heslem "bnadmin99" k webovému rozhraní. Takto přihlášený uživatel může získat některé potenciálně důležité informace, jenž mu nepřísluší znát. Druhá zranitelnost je způsobena špatným ověřením parametru "file" ve skriptu "cgi-bin/preview_email.cgi", čehož může vzdálený autentizovaný uživatel (včetně guesta) využít k přístupu k souborům, jenž mu za normálních okolností nejsou dostupné. Pro získání opravy je třeba kontaktovat výrobce.