Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark parameter to /manage/ipsec/. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the IPSec management interface via the remark parameter, allowing authenticated attackers to inject malicious JavaScript. This vulnerability affects all users who subsequently view the compromised page, potentially leading to session hijacking or credential theft.
ثغرة XSS المخزنة في جدار حماية Endian تسمح للمهاجمين المصرحين بحقن كود JavaScript ضار في معامل الملاحظات بواجهة إدارة IPSec. يتم تخزين الكود الضار وتنفيذه تلقائياً عند وصول المستخدمين الآخرين إلى الصفحة المتأثرة. قد يؤدي هذا إلى سرقة ملفات تعريف الارتباط والجلسات أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في واجهة إدارة IPSec عبر معامل الملاحظات، مما يسمح للمهاجمين المصرحين بحقن JavaScript ضار. تؤثر هذه الثغرة على جميع المستخدمين الذين يعرضون الصفحة المخترقة لاحقاً، مما قد يؤدي إلى اختطاف الجلسة أو سرقة بيانات الاعتماد.
Upgrade Endian Firewall to version 3.3.26 or later immediately. If immediate upgrade is not possible, restrict access to the /manage/ipsec/ interface to trusted administrators only and implement Web Application Firewall (WAF) rules to filter malicious input in the remark parameter. Disable IPSec management features if not actively required.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قيّد الوصول إلى واجهة /manage/ipsec/ للمسؤولين الموثوقين فقط وطبّق قواعد جدار تطبيقات الويب لتصفية المدخلات الضارة في معامل الملاحظات. عطّل ميزات إدارة IPSec إذا لم تكن مطلوبة بنشاط.