- شناسه CVE-2025-32756 :CVE
- CWE-121 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 9.6
- نوع حمله: Stack-based Overflow
- اثر گذاری: Remote code execution(RCE)
- حوزه: تجهیزات شبکه و امنیت
- برند: Fortinet
- محصول: FortiVoice
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع سرریز بافر مبتنی بر پشته (Stack-Based Buffer Overflow) در محصولات مختلف Fortinet شناسایی شده که به مهاجم غیرمجاز از راه دور اجازه میدهد از طریق ارسال درخواستهای HTTP حاوی cookieهای مخرب، کد دلخواه را روی سیستم هدف اجرا کند. این آسیبپذیری در شرایط واقعی روی برخی سیستمها مورد سوءاستفاده قرار گرفته است.
توضیحات
این آسیبپذیری از نوع CWE-121 بوده و ناشی از مدیریت نادرست حافظه در پردازش درخواستهای HTTP است. مهاجم میتواند با ارسال درخواستهای خاص به واسط مدیریتی HTTP/HTTPS دستگاهها، منجر به اجرای کد دلخواه یا دستورات سیستمی شود. شرکت Fortinet تأیید کرده است که این آسیبپذیری در برخی از نسخههای FortiVoice مورد بهرهبرداری قرار گرفته و عملکردهایی مانند اسکن شبکه، حذف فایلهای crashlog سیستم، فعالسازی قابلیت debug بهمنظور ثبت اطلاعات ورود از طریق SSH، افزودن فایلها و کتابخانههای مخرب به سیستم جهت سرقت دادهها و کنترل بیشتر توسط مهاجم مشاهده شده است. این آسیب پذیری محرمانگی(confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تحت تاثیر قرار می دهد.
CVSS
| Score | Severity | Version | Vector String |
| 9.6 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:X/RC:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| · affected at 7.2.0
· affected from 7.0.0 through 7.0.6 · affected from 6.4.0 through 6.4.10 |
FortiVoice |
| · affected from 7.2.0 through 7.2.3
· affected from 7.0.0 through 7.0.5 · affected from 6.4.0 through 6.4.5 |
FortiRecorder |
| · affected from 7.6.0 through 7.6.2
· affected from 7.4.0 through 7.4.4 · affected from 7.2.0 through 7.2.7 · affected from 7.0.0 through 7.0.8 |
FortiMail |
| · affected at 7.6.0
· affected from 7.4.0 through 7.4.7 · affected from 7.2.0 through 7.2.4 · affected from 7.1.0 through 7.1.1 · affected from 7.0.0 through 7.0.6 · affected from 1.5.0 through 1.5.3 · affected at 1.4.0 · affected from 1.3.0 through 1.3.1 · affected at 1.2.0 · affected at 1.1.0 |
FortiNDR |
| · affected from 2.1.0 through 2.1.3
· affected at 2.0.0 · affected from 1.1.0 through 1.1.5 |
FortiCamera |
لیست محصولات بروز شده
| Versions | Product |
| 7.2.1, 7.0.7, 6.4.11 | FortiVoice |
| 7.2.4,7.0.6,6.4.6 | FortiRecorder |
| 7.6.3, 7.4.5, 7.2.8, 7.0.9 | FortiMail |
| 7.6.1, 7.4.8, 7.2.5, 7.0.7
(Other versions:Migration) |
FortiNDR |
| 2.1.4
(Other versions:Migration) |
FortiCamera |
نتیجه گیری
به کاربران توصیه میشود فوراً به نسخههای ایمن به روزرسانی کرده و دسترسی HTTP/HTTPS به رابط مدیریت سیستم را غیرفعال نمایند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-32756
- https://www.cvedetails.com/cve/CVE-2025-32756/
- https://fortiguard.fortinet.com/psirt/FG-IR-25-254
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32756
- https://vuldb.com/?id.308638
- https://nvd.nist.gov/vuln/detail/CVE-2025-32756
- https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json
- https://github.com/m4s1um/CVE-2025-32756-RCE-PoC
- https://cwe.mitre.org/data/definitions/121.html
