Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the mimetypes parameter to /cgi-bin/proxypolicy.cgi. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the proxypolicy.cgi script via the mimetypes parameter, allowing authenticated attackers to inject malicious JavaScript. This vulnerability affects organizations using vulnerable Endian Firewall deployments for network security and proxy management.
ثغرة XSS مخزنة في جدار حماية Endian تسمح للمهاجمين المصرح لهم بحقن كود JavaScript ضار عبر معامل mimetypes في سكريبت proxypolicy.cgi. يتم تخزين الكود المحقون وتنفيذه عندما يعرض المستخدمون الآخرون الصفحة المتأثرة. تؤثر الثغرة على جميع الإصدارات حتى 3.3.25 وتتطلب ترقية فورية.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في سكريبت proxypolicy.cgi عبر معامل mimetypes، مما يسمح للمهاجمين المصرح لهم بحقن JavaScript ضار. تؤثر هذه الثغرة على المنظمات التي تستخدم نشرات جدار حماية Endian الضعيفة لإدارة الشبكة والوكيل.
Upgrade Endian Firewall to version 3.3.26 or later immediately. Implement input validation and output encoding for all user-supplied parameters in the proxypolicy.cgi script. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Restrict access to the affected CGI script to authorized administrators only. Monitor logs for suspicious activity and validate that patches have been successfully applied across all firewall instances.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث على الفور. قم بتطبيق التحقق من صحة الإدخال وترميز الإخراج لجميع المعاملات المزودة من قبل المستخدم في سكريبت proxypolicy.cgi. طبق قواعد جدار تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها. قيد الوصول إلى سكريبت CGI المتأثر للمسؤولين المصرح لهم فقط. راقب السجلات للنشاط المريب والتحقق من تطبيق التصحيحات بنجاح عبر جميع مثيلات جدار الحماية.