V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,bdu

Radware

Уязвимости
7
Эксплуатируемые
0
Критический
2
Высокий
1

Топ продуктов

Alteon2Cloud Waf2Radware Cloud2Alteon Firmware1Appwall1Gateway1

Топ уязвимостей

CVE-2024-56524Radware Cloud Web Application Firewall (WAF) до 2025-05-07 позволяет удаленным злоумышленникам обойти фильтры брандмауэра путем добавления специального символа к запросу [1]. Источники: - [1] https://radware.com/solutions/cloud-security/ - [2] https://www.kb.cert.org/vuls/id/722229
CVE-2024-56523Radware Cloud Web Application Firewall (WAF) до 2025-05-07 позволяет удаленным злоумышленникам обойти фильтры брандмауэра путем добавления случайных данных в тело HTTP-запроса при использовании метода HTTP GET. Это происходит из-за недостаточной проверки пользовательского ввода при обработке специальных символов. Злоумышленник может воспользоваться этой уязвимостью для обхода фильтрации и передачи вредоносных данных в базовое веб-приложение [1]. Источники: - [1] https://radware.com/solutions/cloud-security/ - [2] https://www.kb.cert.org/vuls/id/722229
CVE-2009-2301radware AppWall Web Application Firewall (WAF) 1.0.2.6 с Gateway 4.6.0.2 позволяет удаленным злоумышленникам читать исходный код через прямой запрос к (1) funcs.inc, (2) defines.inc или (3) msg.inc в Management/.
CVE-2017-17427Устройства Radware Alteon с версией прошивки между 31.0.0.0-31.0.3.0 уязвимы для адаптивной атаки с выбранным зашифрованным текстом ("атака Bleichenbacher"). Это позволяет злоумышленнику расшифровать наблюдаемый трафик, который был зашифрован с помощью шифра RSA, и выполнять другие операции с закрытым ключом.
CVE-2016-10212Устройства Radware используют одно и то же значение для первых двух GCM nonce, что позволяет удаленным злоумышленникам получать ключ аутентификации и подделывать данные с помощью "запрещенной атаки", что аналогично проблеме CVE-2016-0270. ПРИМЕЧАНИЕ: эта проблема может быть вызвана использованием стороннего продукта Cavium.
BDU:2026-00299Уязвимость компонента Special Character Handler брандмауэра программного обеспечения Radware Cloud связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданного HTTP-запроса
BDU:2026-00298Уязвимость компонента HTTP GET Request Handler брандмауэра программного обеспечения Radware Cloud связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданного HTTP-запроса
Открыть в каталоге с фильтром по вендору →