VU#722229: Web-фаервол Radware... Заметка

VU#722229: Web-фаервол Radware Cloud уязвим для обхода фильтрации

Брандмауэр веб-приложений Radware Cloud Web Application Firewall (WAF) подвержен уязвимостям обхода фильтра. Атакующие могут обойти WAF с помощью специально созданных запросов HTTP, особенно с методом GET. Добавление случайных данных в тело запроса GET может обойти меры защиты WAF. Другим методом обхода является использование специальных символов в запросах. Валидация ввода WAF недостаточно фильтрует эти символы. Эти уязвимости позволяют злонамеренным вводам достичь защищенного веб-приложения. Это означает, что атакующие могут запускать атаки без обнаружения брандмауэром. Сообщенные уязвимости, по-видимому, были исправлены. Radware не признал первоначальные находки при раскрытии. Ориол Гегундез признан за открытие и сообщение о проблемах.