Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark parameter to /manage/dnsmasq/hosts/. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the DNS hosts management interface that allows authenticated attackers to inject malicious JavaScript. The injected code executes when other users access the affected page, potentially compromising user sessions and sensitive firewall configurations.
تسمح هذه الثغرة للمهاجمين المصرحين بحقن رمز JavaScript ضار في حقل الملاحظات بواجهة إدارة مضيفي DNS. يتم تخزين الكود المحقون وتنفيذه تلقائياً عند وصول المسؤولين الآخرين إلى الصفحة، مما يمكن المهاجم من سرقة بيانات الاعتماد أو تعديل إعدادات جدار الحماية.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في واجهة إدارة مضيفي DNS تسمح للمهاجمين المصرحين بحقن JavaScript ضار. يتم تنفيذ الكود المحقون عند وصول المستخدمين الآخرين إلى الصفحة المتأثرة، مما قد يؤدي إلى اختراق جلسات المستخدم وتكوينات جدار الحماية الحساسة.
Upgrade Endian Firewall to version 3.3.26 or later immediately. Implement input validation and output encoding for the remark parameter. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Restrict administrative access to trusted networks only. Monitor firewall logs for suspicious DNS configuration changes.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لمعامل الملاحظات. طبق قواعد جدار تطبيقات الويب للكشف عن حمولات XSS وحجبها. قيد الوصول الإداري على الشبكات الموثوقة فقط. راقب سجلات جدار الحماية للكشف عن تغييرات تكوين DNS المريبة.