Podatność typu buffer overflow w usłudze ippprint (Internet Printing Protocol) routera Sagemcom F@st 3686 z firmware MAGYAR_4.121.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu. Podatność jest szczególnie groźna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Buffer Overflow in the ippprint (Internet Printing Protocol) service in Sagemcom F@st 3686 MAGYAR_4.121.0 allows remote attacker to execute arbitrary code by sending a crafted HTTP request.
Usługa ippprint uruchomiona na urządzeniu nie weryfikuje prawidłowo długości danych wejściowych przesyłanych w żądaniach HTTP, co prowadzi do przepełnienia bufora (buffer overflow, CWE-120). Atakujący wysyła specjalnie spreparowane żądanie HTTP do podatnej usługi, powodując nadpisanie obszarów pamięci poza przeznaczonym buforem. W wyniku tego możliwe jest przejęcie kontroli nad przepływem wykonania programu i uruchomienie dowolnego kodu po stronie urządzenia.
Nieuwierzytelniony zdalny atakujący może wykonać dowolny kod na urządzeniu (RCE), co w praktyce oznacza pełne przejęcie kontroli nad routerem, w tym możliwość modyfikacji konfiguracji sieci, przechwycenia ruchu sieciowego lub użycia urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu sieciowego do usługi ippprint na poziomie firewall lub wyłączenie tej usługi, jeśli nie jest wymagana.
Sagemcom F@st 3686 z firmware w wersji MAGYAR_4.121.0
Dostępny jest publiczny materiał referencyjny na GitHub (https://github.com/SilverS3c/Sagemcom-fast-3686-ippprint), który może zawierać szczegóły techniczne lub proof-of-concept dotyczący tej podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSagemcom F\@st 3686
HWSagemcomwszystkie wersjeSagemcom F\@st 3686 Firmware
OSSagemcom4.121.0
Powiązane podatności
Sagemcom F@ST 3686 v2 3.495 devices have a buffer overflow via a long sessionKey to the goform/login URI.
Insufficient session timeout vulnerability in the FAST3686 V2 Vodafone router from Sagemcom. This vulnerabilit...
Broadcom based cable modems across multiple vendors are vulnerable to a buffer overflow, which allows a remote...
Sagemcom F@ST3686 v1.0 HUN 3.97.0 has XSS via RgDiagnostics.asp, RgDdns.asp, RgFirewallEL.asp, RgVpnL2tpPptp.a...
Sagemcom F@ST 5280 routers using firmware version 1.150.61 have insecure deserialization that allows any authe...