Endian Firewall version 3.3.25 and prior allow authenticated users to delete arbitrary files via directory traversal in the remove ARCHIVE parameter to /cgi-bin/backup.cgi. The remove ARCHIVE parameter value is used to construct a file path without sanitization of directory traversal sequences, which is then passed to an unlink() call.
Endian Firewall versions 3.3.25 and earlier contain a directory traversal vulnerability allowing authenticated users to delete arbitrary files through unsanitized input in the backup.cgi remove ARCHIVE parameter. This vulnerability could lead to system instability or data loss if exploited by malicious insiders or compromised accounts.
تحتوي نسخ Endian Firewall 3.3.25 وما قبله على ثغرة اجتياز دليل في وحدة النسخ الاحتياطي حيث لا يتم تنظيف معامل remove ARCHIVE من تسلسلات اجتياز الدليل قبل استخدامه في استدعاء unlink(). يمكن للمستخدمين المصرحين استغلال هذه الثغرة لحذف ملفات نظام حرجة أو بيانات حساسة. قد يؤدي هذا إلى تعطيل الخدمة أو فقدان البيانات أو المساس بسلامة النظام.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة اجتياز الدليل تسمح للمستخدمين المصرحين بحذف ملفات عشوائية من خلال إدخال غير معقم في معامل remove ARCHIVE في backup.cgi. قد تؤدي هذه الثغرة إلى عدم استقرار النظام أو فقدان البيانات إذا تم استغلالها من قبل المتطفلين الداخليين أو الحسابات المخترقة.
Upgrade Endian Firewall to version 3.3.26 or later immediately. Implement strict input validation and sanitization for all file path parameters in backup.cgi. Apply principle of least privilege to limit authenticated user capabilities. Monitor and audit file deletion activities. Restrict access to /cgi-bin/backup.cgi to authorized administrators only.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث على الفور. طبق التحقق الصارم من الإدخال والتنظيف لجميع معاملات مسار الملف في backup.cgi. طبق مبدأ أقل امتياز لتقييد قدرات المستخدم المصرح. راقب وتدقيق أنشطة حذف الملفات. قيد الوصول إلى /cgi-bin/backup.cgi للمسؤولين المصرحين فقط.