Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark parameter to /cgi-bin/routing.cgi. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the routing configuration interface that allows authenticated attackers to inject malicious JavaScript through the remark parameter. When other users access the affected page, the injected script executes in their browsers, potentially compromising their sessions and sensitive data.
يؤثر هذا الضعف على جدران حماية Endian المستخدمة في البيئات الحكومية والمؤسسية السعودية. يمكن للمهاجمين المصرحين استخدام هذه الثغرة لتنفيذ هجمات متقدمة تستهدف المسؤولين والمستخدمين الآخرين. قد يؤدي الاستغلال إلى سرقة بيانات اعتماد الجلسة والوصول غير المصرح به إلى أنظمة الشبكة الحساسة.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في واجهة تكوين التوجيه تسمح للمهاجمين المصرحين بحقن JavaScript ضار عبر معامل الملاحظة. عندما يصل المستخدمون الآخرون إلى الصفحة المتأثرة، ينفذ البرنامج النصي المحقون في متصفحاتهم، مما قد يعرض جلساتهم والبيانات الحساسة للخطر.
Upgrade Endian Firewall to version 3.3.26 or later immediately. Implement input validation and output encoding for all user-supplied parameters. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Restrict access to routing configuration pages to authorized administrators only. Conduct security awareness training for staff on XSS risks.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث فوراً. طبق التحقق من صحة الإدخال وترميز الإخراج لجميع المعاملات المزودة من قبل المستخدم. طبق قواعد جدار تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها. قيد الوصول إلى صفحات تكوين التوجيه للمسؤولين المصرحين فقط. أجرِ تدريباً على الوعي الأمني للموظفين بشأن مخاطر XSS.