CRITICAL🇬🇧 English

CVE-2025-32105

Buffer overflow w serwerze HTTP Sangoma IMG2020 umożliwia RCE

CVSS 9.8v3.1pub. 2025-06-03upd. 2025-06-18

Krytyczna podatność typu buffer overflow w serwerze HTTP urządzenia Sangoma IMG2020 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu. Luka jest szczególnie niebezpieczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

A buffer overflow in the the Sangoma IMG2020 HTTP server through 2.3.9.6 allows an unauthenticated user to achieve remote code execution.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej obsługi danych wejściowych w serwerze HTTP wbudowanym w firmware urządzenia Sangoma IMG2020 (CWE-120 — klasyczny buffer overflow). Atakujący może wysłać spreparowane żądanie HTTP, które powoduje przepełnienie bufora w pamięci procesu serwera. W efekcie możliwe jest nadpisanie krytycznych obszarów pamięci i przejęcie kontroli nad przepływem wykonania programu, co prowadzi do zdalnego wykonania dowolnego kodu.

Skutki

Nieuwierzytelniony atakujący sieciowy może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnego kodu (RCE), co potencjalnie umożliwia przejęcie ruchu telekomunikacyjnego, lateral movement w sieci oraz całkowite skompromitowanie urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu HTTP urządzenia Sangoma IMG2020 wyłącznie do zaufanych adresów IP za pomocą firewall lub segmentacji sieci.

Kogo dotyczy

Sangoma IMG2020 Firmware oraz urządzenie Sangoma IMG2020 w wersjach do 2.3.9.6 włącznie

Uwagi

Podatność została udokumentowana w technicznym raporcie badacza dostępnym w referencjach (GitHub: austin2111/papers), obejmującym podatności w sprzęcie telekomunikacyjnym. Referencje wskazują również na powiązaną podatność CVE-2025-32106 dotyczącą tego samego urządzenia.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sangoma Img2020

    HW
    Sangoma
    wszystkie wersje
  • Sangoma Img2020 Firmware

    OS
    Sangoma
    ≤ 2.3.9.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2025-57819CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Krytyczna podatność RCE i SQL injection w Sangoma FreePBX (bez uwierzytelnienia)

CVE-2019-19006CRITICAL9.8⚠ KEVten sam vendor

Sangoma FreePBX 115.0.16.26 and below, 14.0.13.11 and below, 13.0.197.13 and below have Incorrect Access Contr...

CVE-2026-46376CRITICAL9.3PL ✓ten sam vendor

FreePBX UCP: dostęp bez uwierzytelnienia przez wbudowane dane logowania

CVE-2025-66039CRITICAL9.3PL ✓ten sam vendor

FreePBX Endpoint Manager — pominięcie uwierzytelnienia (Auth Bypass)

CVE-2024-57520CRITICAL9.8PL ✓ten sam vendor

Insecure Permissions w Sangoma Asterisk v22 — tworzenie plików poza katalogiem aplikacji