VU#722229: Radware 클라우드 웹 애플리케... 노트

VU#722229: Radware 클라우드 웹 애플리케이션 방화벽, 필터 우회 취약점 존재

Radware 클라우드 웹 애플리케이션 방화벽(WAF)이 필터 바이패스 취약점에 시달리고 있습니다. 공격자는 특히 GET 메서드를 사용하여 특별히 조작된 HTTP 요청을 보내 WAF를 우회할 수 있습니다. GET 요청 본문에 임의의 데이터를 추가하면 WAF 보호를 우회할 수 있습니다. 또 다른 우회 방법은 요청에 특수 문자를 사용하는 것입니다. WAF의 입력 유효성 검사가 이러한 특수 문자를 충분히 필터링하지 못합니다. 이러한 취약점으로 악의적인 입력이 보호된 웹 애플리케이션에 도달할 수 있습니다. 이는 공격자가 방화벽에 의해 감지되지 않고 공격을 가할 수 있음을 의미합니다. 보고된 취약점은arently. Radware는 초기 발견 시 공표에 대한 확인을 하지 않았습니다. Oriol Gegundez는 이 문제를 찾아 보고한 공로를 인정받았습니다.