VU#722229: Radware Cloud Web Application Firewall anfällig für Filterumgehung
Das Radware Cloud Web Application Firewall (WAF) leidet unter Umgehungsmöglichkeiten der Filter. Angreifer können das WAF mit speziell konstruierten HTTP-Anfragen, insbesondere mit der GET-Methode, umgehen. Das Hinzufügen zufälliger Daten zum GET-Request-Body kann WAF-Schutzmechanismen umgehen. Eine weitere Umgehungsmethode besteht darin, Sonderzeichen innerhalb von Anfragen zu verwenden. Die Eingabevalidierung des WAF filtert diese Sonderzeichen unzureichend. Diese Schwachstellen ermöglichen es, dass böswillige Eingaben die geschützte Webanwendung erreichen. Das bedeutet, dass Angreifer Angriffe starten können, ohne von der Firewall erkannt zu werden. Die gemeldeten Schwachstellen wurden anscheinend behoben. Radware hat die ursprünglichen Ergebnisse bei der Offenlegung nicht bestätigt. Oriol Gegundez wird für die Entdeckung und Meldung der Probleme genannt.