关键漏洞信息 漏洞名称: WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in SIP Proxy Configuration Advisory ID: WSGA-2025-00012 CVE编号: CVE-2025-6947 影响程度: Medium 状态: Resolved 产品家族: Firebox 发布日期: 2025-07-10 更新日期: 2025-07-10 是否有临时解决方法: False CVSS评分: 4.8 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SCL:SL/SI:L/SA:N 摘要: 在WatchGuard Firebox设备的管理接口中,通过SIP代理配置存在存储型跨站脚本(XSS)漏洞。具有管理员权限的远程攻击者可以利用此漏洞在另一个管理用户的Firebox管理接口中执行任意JavaScript代码。 受影响版本: Fireware OS从12.0到12.11.2(包括12.11.2) 修复版本: Fireware OS 12.11.3 受影响产品列表: - Firebox Fireware OS 12.5.x: T15, T35 - Firebox Fireware OS 12.x: T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV