CRITICAL🇬🇧 English

CVE-2025-29329

Buffer overflow w usłudze ippprint routera Sagemcom F@st 3686 umożliwia RCE

CVSS 9.8v3.1pub. 2026-01-12upd. 2026-07-05

Podatność typu buffer overflow w usłudze ippprint (Internet Printing Protocol) routera Sagemcom F@st 3686 z firmware MAGYAR_4.121.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu. Podatność jest szczególnie groźna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

Buffer Overflow in the ippprint (Internet Printing Protocol) service in Sagemcom F@st 3686 MAGYAR_4.121.0 allows remote attacker to execute arbitrary code by sending a crafted HTTP request.

🤖 Analiza AI
Jak działa

Usługa ippprint uruchomiona na urządzeniu nie weryfikuje prawidłowo długości danych wejściowych przesyłanych w żądaniach HTTP, co prowadzi do przepełnienia bufora (buffer overflow, CWE-120). Atakujący wysyła specjalnie spreparowane żądanie HTTP do podatnej usługi, powodując nadpisanie obszarów pamięci poza przeznaczonym buforem. W wyniku tego możliwe jest przejęcie kontroli nad przepływem wykonania programu i uruchomienie dowolnego kodu po stronie urządzenia.

Skutki

Nieuwierzytelniony zdalny atakujący może wykonać dowolny kod na urządzeniu (RCE), co w praktyce oznacza pełne przejęcie kontroli nad routerem, w tym możliwość modyfikacji konfiguracji sieci, przechwycenia ruchu sieciowego lub użycia urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu sieciowego do usługi ippprint na poziomie firewall lub wyłączenie tej usługi, jeśli nie jest wymagana.

Kogo dotyczy

Sagemcom F@st 3686 z firmware w wersji MAGYAR_4.121.0

Uwagi

Dostępny jest publiczny materiał referencyjny na GitHub (https://github.com/SilverS3c/Sagemcom-fast-3686-ippprint), który może zawierać szczegóły techniczne lub proof-of-concept dotyczący tej podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sagemcom F\@st 3686

    HW
    Sagemcom
    wszystkie wersje
  • Sagemcom F\@st 3686 Firmware

    OS
    Sagemcom
    4.121.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2021-3304CRITICAL9.8ten sam produkt

Sagemcom F@ST 3686 v2 3.495 devices have a buffer overflow via a long sessionKey to the goform/login URI.

CVE-2024-1623HIGH7.7ten sam produkt

Insufficient session timeout vulnerability in the FAST3686 V2 Vodafone router from Sagemcom. This vulnerabilit...

CVE-2019-19494HIGH8.8ten sam produkt

Broadcom based cable modems across multiple vendors are vulnerable to a buffer overflow, which allows a remote...

CVE-2020-21733MEDIUM6.1ten sam produkt

Sagemcom F@ST3686 v1.0 HUN 3.97.0 has XSS via RgDiagnostics.asp, RgDdns.asp, RgFirewallEL.asp, RgVpnL2tpPptp.a...

CVE-2020-24034HIGH8.8ten sam vendor

Sagemcom F@ST 5280 routers using firmware version 1.150.61 have insecure deserialization that allows any authe...

CVE-2025-29329 — Buffer overflow w usłudze ippprint routera Sagemcom F@st 3686 umożliwia RCE — CRITICAL 9.8 | CVEbaza.pl