Fortiweb (Web Application Firewall od Fortinetu) podatny na SQL injection (bez uwierzytelnienia)

Ta podatność:

A blind SQL injection in the user interface of FortiWeb may allow an unauthenticated, remote attacker to execute arbitrary SQL queries or commands by sending a request with a crafted Authorization header containing a malicious SQL statement.

jest ciekawa co najmniej z kilku powodów:

1. Walczy z mitem, mówiącym że SQL injection obecnie nie występuje w rzeczywistych systemach (występuje i to dość często)
2. Występuje ona w dość nietypowym miejscu (nagłówek HTTP Authorization)
3. Nie wymaga uwierzytelnienia
4. Występuje w urządzeniu, które powinno chronić inne systemy przed podatnościami aplikacyjnymi (w szczególności przed SQL injection)

Miłego łatania – również innych podatności, które niedawno zostały załatane w produktach Fortinetu.

–ms