الثغرات ›

CVE-2026-34801

متوسط

Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark parameter to /manage/dhcp/fixed_leases/. An authenticated attacker can inject arbitrary JavaScript that

CWE-79 — نوع الضعف

                    نُشر: Apr 2, 2026                      ·  آخر تحديث: Apr 5, 2026                      ·  المصدر: NVD                

CVSS v3

6.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark parameter to /manage/dhcp/fixed_leases/. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.

🤖 ملخص AI

Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the DHCP fixed leases management interface that allows authenticated attackers to inject malicious JavaScript through the remark parameter. The vulnerability affects administrative interfaces where multiple users may access the same configuration pages, enabling session hijacking and credential theft. While no public exploit exists and patches are unavailable, the vulnerability poses a significant risk to organizations relying on Endian Firewall for network security.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 16, 2026 15:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi telecommunications operators (STC, Mobily, Zain) and government agencies using Endian Firewall for network perimeter defense face significant risk. The vulnerability particularly impacts SAMA-regulated financial institutions and NCA-supervised government entities that rely on Endian appliances for network segmentation. Healthcare organizations under MOH oversight and energy sector entities managing critical infrastructure are at elevated risk. The stored XSS nature means administrative credentials and session tokens of multiple users could be compromised, leading to unauthorized network configuration changes and potential lateral movement into critical systems.

🏢 القطاعات السعودية المتأثرة

Telecommunications (STC, Mobily, Zain) Banking & Financial Services (SAMA-regulated) Government & Public Administration (NCA-supervised) Healthcare (MOH-regulated) Energy & Utilities (ARAMCO, SEC) Critical Infrastructure Large Enterprise Networks

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1598 - Phishing: Spearphishing Link (via XSS payload delivery) T1056 - Input Capture (credential harvesting via XSS) T1539 - Steal Web Session Cookie T1021 - Remote Services (lateral movement post-compromise) T1098 - Account Manipulation (unauthorized admin account creation) T1562 - Impair Defenses (firewall rule modification)

⚖️ درجة المخاطر السعودية (AI)

6.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all Endian Firewall deployments and identify instances running version 3.3.25 or earlier

2. Restrict administrative access to DHCP management interfaces to trusted IP ranges only

3. Implement network segmentation to isolate firewall management traffic

4. Review audit logs for suspicious remark parameter entries containing script tags or JavaScript



Compensating Controls:

1. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads in DHCP remark fields

2. Implement Content Security Policy (CSP) headers if Endian supports custom headers

3. Use browser security extensions that block inline script execution on administrative interfaces

4. Enforce multi-factor authentication for all administrative accounts

5. Monitor for unusual administrative session activity and implement session timeout policies



Detection Rules:

1. Alert on remark parameters containing: <script>, javascript:, onerror=, onload=, eval(

2. Monitor for multiple simultaneous administrative sessions from different IPs

3. Track changes to DHCP fixed lease configurations

4. Log all administrative interface access attempts



Long-term:

1. Contact Endian for security updates or consider migration to actively maintained firewall solutions

2. Implement regular security assessments of firewall management interfaces

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بحصر جميع نشرات جدار حماية Endian وحدد الحالات التي تعمل بالإصدار 3.3.25 أو أقدم

2. قيد الوصول الإداري إلى واجهات إدارة DHCP إلى نطاقات IP موثوقة فقط

3. طبق تقسيم الشبكة لعزل حركة إدارة جدار الحماية

4. راجع سجلات التدقيق للبحث عن إدخالات معامل ملاحظة مريبة تحتوي على علامات نصية أو JavaScript

الضوابط التعويضية:

1. نشر قواعد جدار تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها في حقول ملاحظات DHCP

2. تطبيق رؤوس سياسة أمان المحتوى (CSP) إذا كان Endian يدعم رؤوس مخصصة

3. استخدم امتدادات أمان المتصفح التي تحجب تنفيذ البرامج النصية المضمنة على الواجهات الإدارية

4. فرض المصادقة متعددة العوامل لجميع الحسابات الإدارية

5. مراقبة نشاط الجلسة الإدارية غير العادي وتطبيق سياسات انتهاء الجلسة

قواعد الكشف:

1. تنبيه على معاملات الملاحظة التي تحتوي على: <script>، javascript:، onerror=، onload=، eval(

2. مراقبة جلسات إدارية متزامنة متعددة من عناوين IP مختلفة

3. تتبع التغييرات في تكوينات عناوين DHCP الثابتة

4. تسجيل جميع محاولات الوصول إلى الواجهة الإدارية

المدى الطويل:

1. اتصل بـ Endian للحصول على تحديثات أمان أو فكر في الترقية إلى حلول جدار حماية يتم صيانتها بنشاط

2. تطبيق تقييمات أمان منتظمة لواجهات إدارة جدار الحماية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control: Restrict administrative access to firewall management ECC 2024 A.5.2.1 - User Registration and Access Rights: Implement MFA for admin accounts ECC 2024 A.6.2.1 - Access to Networks and Network Services: Segment management traffic ECC 2024 A.12.4.1 - Event Logging: Monitor and log all administrative activities

🔵 SAMA CSF

Governance & Risk Management: Identify and assess XSS risks in critical infrastructure Information & Cybersecurity: Implement compensating controls for XSS vulnerabilities Operational Resilience: Ensure firewall availability through access controls Third-party Risk Management: Assess Endian Firewall vendor security posture

🟡 ISO 27001:2022

A.5.1.1 - Policies for information security: Define secure firewall management policies A.5.2.1 - Information security roles and responsibilities: Assign admin access controls A.5.3.1 - Segregation of duties: Separate firewall configuration from monitoring A.6.2.1 - User access management: Implement MFA and access restrictions A.8.2.1 - User endpoint devices: Secure administrative workstations A.8.3.1 - Information access restriction: Limit DHCP management interface access

🟣 PCI DSS v4.0.1

Requirement 2.1 - Change default passwords and security parameters Requirement 6.2 - Ensure security patches are installed Requirement 7.1 - Restrict access to cardholder data by business need Requirement 8.1 - Assign unique ID to each person with computer access Requirement 8.3 - Restrict physical and logical access using MFA

🔗 المراجع والمصادر 2

🔗

https://help.endian.com/hc/en-us/sections/360004371358-Community

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/endian-firewall-manage-dhcp-fixed-leases-remark-st...

disclosure@vulncheck.com

📊 CVSS Score

6.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.4

CWECWE-79

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-02

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34801

عرّفنا بنفسك

تسجيل الدخول مطلوب