A Security Explorations több távoli elérést (SSH) biztosító bedrótozott jelszót talált a Barracuda SSL VPN eszközeiben. A rendszerek minden esetben azonos shadow fájllal érkeznek, az ezekben található hash-ek pedig megfelelő erőforrások birtokában feltörhetők. Néhány felhasználó esetében a kulcs alapú autentikáció is engedélyezett. A problémát tovább súlyosbítja, hogy a rendszerek beépített tűzfalszabályai alapértelmezetten engedélyezik az SSH hozzáférést a 192.168.200.0/24, 192.168.10.0./24 valamint több más, nyilvános, a Barracuda és más végekhez tartozó IP tartományokból.
A Barracuda a 2.0.5-ös jelő Security Definitionnel igyekszik mérsékelni a problémát: ez több felhasználó esetében letiltja az SSH belépést, de a root, remote, és cluster felhasználók továbbra is bejlentkezhetnek a megadott tartományokból - a root felhasználó továbbra is bedrótozott jelszóval rendelkezik, ezt azonban a SE-nek eddig nem sikerült kipörgetnie, bár az értesítő szerint eddig csak egyszerűbb jelszavakkal próbálkoztak.
Javasolt az SSH port elérésének korlátozása az érintett eszközökön.