Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark parameter to /cgi-bin/xtaccess.cgi. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the remark parameter of /cgi-bin/xtaccess.cgi that allows authenticated attackers to inject malicious JavaScript. The injected code executes when other users access the affected page, potentially compromising administrative sessions and sensitive firewall configurations.
تؤثر هذه الثغرة على جدران حماية Endian المستخدمة على نطاق واسع في البنية التحتية السعودية. يمكن للمهاجمين المصرح لهم استخدام معامل الملاحظات لحقن كود JavaScript ضار يتم تخزينه وتنفيذه عند وصول المسؤولين الآخرين. قد يؤدي هذا إلى سرقة بيانات اعتماد الجلسة وتعديل إعدادات جدار الحماية الحرجة.
جدران الحماية Endian الإصدار 3.3.25 وما قبله تحتوي على ثغرة XSS مخزنة في معامل الملاحظات في /cgi-bin/xtaccess.cgi تسمح للمهاجمين المصرح لهم بحقن JavaScript ضار. يتم تنفيذ الكود المحقون عند وصول المستخدمين الآخرين إلى الصفحة المتأثرة، مما قد يؤدي إلى تسويس جلسات إدارية وتكوينات جدار الحماية الحساسة.
Upgrade Endian Firewall to version 3.3.26 or later immediately. Implement input validation and output encoding for all user-supplied parameters. Restrict access to /cgi-bin/xtaccess.cgi to authorized administrators only. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for administrators on phishing and social engineering attacks.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث فوراً. قم بتطبيق التحقق من صحة المدخلات وترميز المخرجات لجميع المعاملات المزودة من قبل المستخدم. قيد الوصول إلى /cgi-bin/xtaccess.cgi للمسؤولين المصرح لهم فقط. طبق قواعد جدار تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها. أجرِ تدريباً على الوعي الأمني للمسؤولين بشأن هجمات التصيد والهندسة الاجتماعية.