CVE-2025-29329
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 59 - wyżej niż 59% wszystkich znanych CVE
Streszczenie
W usłudze ippprint (Internet Printing Protocol) w routerze Sagemcom F@st 3686 w wersji MAGYAR_4.121.0 występuje przepełnienie bufora. Zdalny atakujący może wysłać spreparowane żądanie HTTP, co prowadzi do wykonania dowolnego kodu.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego przejęcia kontroli nad urządzeniem sieciowym, co może umożliwić atakującemu dostęp do wewnętrznej sieci, przechwytywanie ruchu lub dalsze ataki.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania sprzętowego routera Sagemcom F@st 3686 do najnowszej wersji, jeśli dostępna, lub tymczasowe wyłączenie usługi ippprint, jeśli nie jest niezbędna.
Oryginalny opis (angielski, źródło NVD)
Buffer Overflow in the ippprint (Internet Printing Protocol) service in Sagemcom F@st 3686 MAGYAR_4.121.0 allows remote attacker to execute arbitrary code by sending a crafted HTTP request.

