Katalog CVE

CVE-2025-29329

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.00%

Percentyl 59 - wyżej niż 59% wszystkich znanych CVE

Streszczenie

W usłudze ippprint (Internet Printing Protocol) w routerze Sagemcom F@st 3686 w wersji MAGYAR_4.121.0 występuje przepełnienie bufora. Zdalny atakujący może wysłać spreparowane żądanie HTTP, co prowadzi do wykonania dowolnego kodu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego przejęcia kontroli nad urządzeniem sieciowym, co może umożliwić atakującemu dostęp do wewnętrznej sieci, przechwytywanie ruchu lub dalsze ataki.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania sprzętowego routera Sagemcom F@st 3686 do najnowszej wersji, jeśli dostępna, lub tymczasowe wyłączenie usługi ippprint, jeśli nie jest niezbędna.

Oryginalny opis (angielski, źródło NVD)

Buffer Overflow in the ippprint (Internet Printing Protocol) service in Sagemcom F@st 3686 MAGYAR_4.121.0 allows remote attacker to execute arbitrary code by sending a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS