Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the name parameter to /manage/qos/classes/. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the QoS classes management interface that allows authenticated attackers to inject malicious JavaScript. The injected code executes when other users access the affected page, potentially compromising user sessions and sensitive firewall configurations.
تسمح هذه الثغرة للمهاجمين المصرحين بحقن كود JavaScript في حقل اسم فئة QoS والذي يتم تخزينه في قاعدة البيانات. عند وصول مسؤولي النظام الآخرين إلى صفحة إدارة فئات QoS، يتم تنفيذ الكود المحقون في متصفحاتهم، مما قد يؤدي إلى سرقة بيانات الاعتماد أو تعديل إعدادات جدار الحماية.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في واجهة إدارة فئات QoS تسمح للمهاجمين المصرحين بحقن JavaScript ضار. يتم تنفيذ الكود المحقون عند وصول المستخدمين الآخرين إلى الصفحة المتأثرة، مما قد يؤثر على جلسات المستخدم والإعدادات الحساسة.
Upgrade Endian Firewall to version 3.3.26 or later immediately. If immediate upgrade is not possible, restrict administrative access to the QoS management interface and implement Web Application Firewall (WAF) rules to filter malicious input in the name parameter. Monitor firewall logs for suspicious QoS configuration changes.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قيد الوصول الإداري إلى واجهة إدارة QoS وطبق قواعد جدار تطبيقات الويب لتصفية المدخلات الضارة. راقب سجلات جدار الحماية للكشف عن تغييرات إعدادات QoS المريبة.