VU#722229 : Pare-feu d'applica... Note

VU#722229 : Pare-feu d'application Web Cloud de Radware vulnérable au contournement de filtre.

Le pare-feu d'application web (WAF) cloud Radware est vulnérable à des contournements de filtres. Les attaquants peuvent contourner le WAF en utilisant des requêtes HTTP spécialement conçues, en particulier avec la méthode GET. L'ajout de données aléatoires au corps de la requête GET peut contourner les protections du WAF. Une autre méthode de contournement consiste à utiliser des caractères spéciaux dans les requêtes. La validation des entrées du WAF filtre de manière inadéquate ces caractères spéciaux. Ces vulnérabilités permettent aux entrées malveillantes d'atteindre l'application web protégée. Cela signifie que les attaquants peuvent lancer des attaques sans être détectés par le pare-feu. Les vulnérabilités signalées ont apparemment été corrigées. Radware n'a pas reconnu les premières découvertes lors de leur divulgation. Oriol Gegundez est crédité d'avoir découvert et signalé les problèmes.