Krytyczna podatność typu buffer overflow w serwerze HTTP urządzenia Sangoma IMG2020 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu. Luka jest szczególnie niebezpieczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
A buffer overflow in the the Sangoma IMG2020 HTTP server through 2.3.9.6 allows an unauthenticated user to achieve remote code execution.
Podatność wynika z nieprawidłowej obsługi danych wejściowych w serwerze HTTP wbudowanym w firmware urządzenia Sangoma IMG2020 (CWE-120 — klasyczny buffer overflow). Atakujący może wysłać spreparowane żądanie HTTP, które powoduje przepełnienie bufora w pamięci procesu serwera. W efekcie możliwe jest nadpisanie krytycznych obszarów pamięci i przejęcie kontroli nad przepływem wykonania programu, co prowadzi do zdalnego wykonania dowolnego kodu.
Nieuwierzytelniony atakujący sieciowy może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnego kodu (RCE), co potencjalnie umożliwia przejęcie ruchu telekomunikacyjnego, lateral movement w sieci oraz całkowite skompromitowanie urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu HTTP urządzenia Sangoma IMG2020 wyłącznie do zaufanych adresów IP za pomocą firewall lub segmentacji sieci.
Sangoma IMG2020 Firmware oraz urządzenie Sangoma IMG2020 w wersjach do 2.3.9.6 włącznie
Podatność została udokumentowana w technicznym raporcie badacza dostępnym w referencjach (GitHub: austin2111/papers), obejmującym podatności w sprzęcie telekomunikacyjnym. Referencje wskazują również na powiązaną podatność CVE-2025-32106 dotyczącą tego samego urządzenia.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSangoma Img2020
HWSangomawszystkie wersjeSangoma Img2020 Firmware
OSSangoma≤ 2.3.9.6
Powiązane podatności
Krytyczna podatność RCE i SQL injection w Sangoma FreePBX (bez uwierzytelnienia)
Sangoma FreePBX 115.0.16.26 and below, 14.0.13.11 and below, 13.0.197.13 and below have Incorrect Access Contr...
FreePBX UCP: dostęp bez uwierzytelnienia przez wbudowane dane logowania
FreePBX Endpoint Manager — pominięcie uwierzytelnienia (Auth Bypass)
Insecure Permissions w Sangoma Asterisk v22 — tworzenie plików poza katalogiem aplikacji